记得 昨天在入侵一个网站PHP+MYSQL
主站没办法进去 旁吧! OK 那就旁 在日下了一个旁站 当然想到的是提权
仔细看了下 权限小得可怜 只有一个E:/MYSQL5 和网站目录[支持PHP] 可浏览
其他权限基本没有[可能我太菜 没找到]
实在没办法了` 想到原来做网站时候MY SQL 数据存储的过程!知道了`
于是进入E:/MYSQL5/DATA 这个文件里面 找到MYSQL 这个文件夹
把里面的USER 表[有3个] 把3个全部下载到本地
本地搭建PHP+MYSQL环境 装PHPMYADMIN
在本地MYSQL目录下 找到DATA/MYSQL 目录 新建一个目录:ICE
将我们下载的USER 放到MYSQL目录下DATA/MYSQL/ICE目录[就是我们新建的目录]
然后用PHPMYADMIN ROOT帐户登陆本地MY SQL管理 这样我们可以看到多了一个数据库
那就是ICE 我们进入ICE这个数据库里面 可以发现有一个USER 就是我们下载的那个数据的名字
然后进入 找到ROOT帐号的密码
这样 很容易我就找到了ROOT帐号的密码
然后上传MYSQLbacldoor到网站目录 访问/mysql.php
把ROOT帐号 密码 写进去 直接安装BACKDOOR 提权
哈哈 成功!
小常识:
在我们拿数据的时候 如果是PHP+MYSQL 没办法提权的情况下 可以试试上面的方法
任何数据只要下载到本地保存到MYSQL目录下的DATA目录下 使用ROOT帐号进入管理MYSQL
就可以对数据浏览了! 这样安全 又不会被管理发现!
而且在我们备份数据库的时候也可以用这样的方法[可直接将MYSQL/DATA/想备份的数据库]复制
然后在粘贴到我们的备份目录就可以了 数据丢失后 直接将我们备份的数据复制到MYSQL/DATA/下就OK了
当我们的MYSQL在运行的时候 不要试图去修改 或者删除MYSQL/DATA/下的文件 因为正在占用!
因为现在在网吧 操作不方便 等下回家给大家写个教程!
[只要我们找到MYSQL 目录和MYSQL目录可读 那么就可以找到ROOT帐户!如果是虚拟机 那可以说是收获巨大啊   呵呵