linux系统环境下,mysql以root权限 登录时提权
mysql5.x 的linux版本下面有一个函数,可以帮助我们干很多猥琐的事情,这个函数4。x下面貌似没有,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的 明天再看看函数手册,再装一个实验一下。
mysql 5.x里面引入了一个system函数,这个函数可以执行系统 命令 ,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内。
下面开始提权:
实验环境:
A:192.168.211.128 (mysql版本:5.0.77)
B:192.168.211.131
实验过程:
在B机上通过root用户(这里一定要区分,这个root用户是mysql的,并不是linux系统的)连接到A机的数据库
现在已经连到A机的数据库了,下来就开始调用system函数了。
好了,思路就到这里,剩下的大家自己发挥吧。
