记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Mysql被降权LPK.DLL提权思路

2013-09-02 17:15

测试环境

windows 2003
mysql 5.1
iis 6.0
mysql默认是以system权限启动的,但是为了安全很多管理员都会给mysql降权到 guest 权限去启动。 目前百度搜索的文章大部分的方法是这样的
1.新建立一个用户 并删除users 组 让它不属于任何组。
2.给mysql 安装目录该用户的完全控制权限。
3.将服务启动方式改为该用户。
其实这样降权后就算拿到了root帐号也无法利用常规的思路进行提权,但是可以注意下第二步是给的完全控制权限,那么以我们使用root权限自然是可以写入文件的。
刚开始我测试的思路是导出到udf 到plugin 目录 的,但是换个思维来说 既然可以导出udf 而且是完全控制权限那么直接导出一个lpk 到 bin 目录也是完全可以的。
测试:
lpk创建一个文件夹
//创建lib/plugin 插件目录
_mkdir("test");
 



知识来源: www.8090sec.com/jiaobenshentou/111549.html

阅读:92177 | 评论:0 | 标签:提权

想收藏或者和大家分享这篇好文章→复制链接地址

“Mysql被降权LPK.DLL提权思路”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云