MYSQL提權(quán)新方法ROOT密碼

記得 昨天在入侵一個網(wǎng)站PHP+MYSQL

主站沒辦法進(jìn)去 旁吧！ OK 那就旁 在日下了一個旁站 當(dāng)然想到的是提權(quán)

仔細(xì)看了下 權(quán)限小得可憐 只有一個E:/MYSQL5 和網(wǎng)站目錄[支持PHP] 可瀏覽

其他權(quán)限基本沒有[可能我太菜 沒找到]

實在沒辦法了` 想到原來做網(wǎng)站時候MY SQL 數(shù)據(jù)存儲的過程！知道了`

于是進(jìn)入E:/MYSQL5/DATA 這個文件里面 找到MYSQL 這個文件夾

把里面的USER 表[有3個] 把3個全部下載到本地

本地搭建PHP+MYSQL環(huán)境 裝PHPMYADMIN

在本地MYSQL目錄下 找到DATA/MYSQL 目錄 新建一個目錄：ICE

將我們下載的USER 放到MYSQL目錄下DATA/MYSQL/ICE目錄[就是我們新建的目錄]

然后用PHPMYADMIN ROOT帳戶登陸本地MY SQL管理 這樣我們可以看到多了一個數(shù)據(jù)庫

那就是ICE 我們進(jìn)入ICE這個數(shù)據(jù)庫里面 可以發(fā)現(xiàn)有一個USER 就是我們下載的那個數(shù)據(jù)的名字

然后進(jìn)入 找到ROOT帳號的密碼

這樣 很容易我就找到了ROOT帳號的密碼

然后上傳MYSQLbacldoor到網(wǎng)站目錄 訪問/mysql.php

把ROOT帳號 密碼 寫進(jìn)去 直接安裝BACKDOOR 提權(quán)

哈哈 成功！

小常識：

在我們拿數(shù)據(jù)的時候 如果是PHP+MYSQL 沒辦法提權(quán)的情況下 可以試試上面的方法

任何數(shù)據(jù)只要下載到本地保存到MYSQL目錄下的DATA目錄下 使用ROOT帳號進(jìn)入管理MYSQL

就可以對數(shù)據(jù)瀏覽了！ 這樣安全 又不會被管理發(fā)現(xiàn)！

而且在我們備份數(shù)據(jù)庫的時候也可以用這樣的方法[可直接將MYSQL/DATA/想備份的數(shù)據(jù)庫]復(fù)制

然后在粘貼到我們的備份目錄就可以了 數(shù)據(jù)丟失后 直接將我們備份的數(shù)據(jù)復(fù)制到MYSQL/DATA/下就OK了

當(dāng)我們的MYSQL在運行的時候 不要試圖去修改 或者刪除MYSQL/DATA/下的文件 因為正在占用！

因為現(xiàn)在在網(wǎng)吧 操作不方便 等下回家給大家寫個教程！

[只要我們找到MYSQL 目錄和MYSQL目錄可讀 那么就可以找到ROOT帳戶！如果是虛擬機 那可以說是收獲巨大啊? ?呵呵 作者：鬼谷_衛(wèi)莊 https://www.bilibili.com/read/cv25036854?spm_id_from=333.999.0.0 出處：bilibili