mysql 5.x的system函数认识纠正-mysql教程-PHP中文網

首頁

資料庫

mysql教程

mysql 5.x的system函数认识纠正

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 04:37 PM

mysqlsystem函數

今天遇到一服务器，passwd文件内mysql这个用户是有shell的。 [/var/lib/mysql/]$ cat /etc/passwd |grep mysqlmysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash 想提权，但不想反弹，考虑着直接ssh过去，mysql的home目录为 /var/lib/mysql 如果能建一个

今天遇到一服务器，passwd文件内mysql这个用户是有shell的。

[/var/lib/mysql/]$ cat /etc/passwd |grep mysql
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash

想提权，但不想反弹，考虑着直接ssh过去，mysql的home目录为 /var/lib/mysql

如果能建一个.ssh目录，再into outfile 一个 authorized_keys2 文件，就爽了。

首先看了下这目录是mysql的data文件夹，先想到的是建立一个.ssh名的数据库，就会有这个文件夹了，可提示出错，不能建立名字以点开头的数据库吧。

于是乎就转到了mysql的system函数上，以前没用过，所以也没认真看过。

搜到了一片说的比较详细的文章。 http://297020555.blog.51cto.com/1396304/544763

文章的内容我转一下，免得传送门无效了。

linux系统环境下，mysql以root权限登录时提权

mysql5.x 的linux版本下面有一个函数，可以帮助我们干很多猥琐的事情，这个函数4。x下面貌似没有，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的明天再看看函数手册，再装一个实验一下。

mysql 5.x里面引入了一个system函数，这个函数可以执行系统命令，当mysql以root登陆的时候，就可以利用这个函数执行命令，当然是在权限许可的范围内。

下面开始提权：

实验环境：

A:192.168.211.128 (mysql版本：5.0.77)

B：192.168.211.131

实验过程：

在B机上通过root用户(这里一定要区分，这个root用户是mysql的，并不是linux系统的)连接到A机的数据库

现在已经连到A机的数据库了，下来就开始调用system函数了。

好了，思路就到这里，剩下的大家自己发挥吧。

出自 “www.netcat.tk” 博客，请务必保留此出处http://297020555.blog.51cto.com/1396304/544763

以上是原文，原始出处我就不去找了，总之连背景色都一起搬过来了。以上貌似可行哦。我本地测试了下，简直是放屁。上面执行的添加用户，其实添加在了B机器上的。写这篇文章的人，真太大意了。

测试要点，mysql链接远程服务器后，system ifconfig看看，本地ip吧！！ system id看看，是不是当前本地登陆用户！

因此得出结论，这命令是在本地机器上，以当前登陆用户执行的，跟远程mysql服务器无关。

原文地址：mysql 5.x的system函数认识纠正, 感谢原作者分享。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

mysql blob：有什麼限制嗎？May 08, 2025 am 12:22 AM

mysqlblobshavelimits：tinyblob（255bytes），blob（65,535 bytes），中間佈洛布（16,777,215個比例），andlongblob（4,294,967,967,295 bytes）.tousebl觀察：1）考慮pperformance impactsandSandStorLageBlobSextern; 2）管理backbackupsandreplication carecration; 3）usepathsinst

MySQL：自動化用戶創建的最佳工具是什麼？May 08, 2025 am 12:22 AM

自動化在MySQL中創建用戶的最佳工具和技術包括：1.MySQLWorkbench，適用於小型到中型環境，易於使用但資源消耗大；2.Ansible，適用於多服務器環境，簡單但學習曲線陡峭；3.自定義Python腳本，靈活但需確保腳本安全性；4.Puppet和Chef，適用於大規模環境，複雜但可擴展。選擇時需考慮規模、學習曲線和集成需求。

mysql：我可以在斑點內搜索嗎？May 08, 2025 am 12:20 AM

是的，YouCansearchInIdeAblobInMysqlusingsPecificteChniques.1）轉換theblobtoautf-8StringWithConvertFunctionWithConvertFunctionandSearchUsiseLike.2）forCompresseBlysBlobs，useuncompresseblobs，useuncompressbeforeconversion.3）expperformance impperformance imptactSandDataEcoding.4）

MySQL字符串數據類型：綜合指南May 08, 2025 am 12:14 AM

mysqloffersvariousStringDatatYpes：1）charforfixed Lengtth Strings，IdealforConsistLengthDatalikeCountryCodes; 2）varcharforvariable長度長，合適的forfieldslikenames; 3）texttypefesforepesforlargertext，forforlargertext，goodforforblogblogpostsbutcan impactcuctcuctcuctpercrance; 4）biland;

掌握mysql blobs：逐步教程May 08, 2025 am 12:01 AM

tomasterMysqlblobs，關注台詞：1）ChooseTheApprProbType（tinyBlob，blob，blob，Mediumblob，longblob）基於dongatasize.2）InsertDatausingload_fileforefice.3）

MySQL中的BLOB數據類型：開發人員的詳細概述May 07, 2025 pm 05:41 PM

blobdatatypesinmysqlareusedforvorvoringlargebinarydatalikeimagesoraudio.1）useblobtypes（tinyblobtolonglongblob）基於dondatasizeneeds。 2）庫孔素pet petooptimize績效。 3）考慮Xternal Storage Forel Blob romana databasesizerIndimprovebackupe

如何將用戶從命令行添加到MySQLMay 07, 2025 pm 05:01 PM

toadDuserStomySqlfromtheCommandline，loginasroot，thenusecreateuser'username'@'host'host'Indessifiedby'password'; tocreateanewuser.grantpermissionswithgrantprantallprivilegesondatabase

MySQL中有哪些不同的字符串數據類型？詳細的概述May 07, 2025 pm 03:33 PM

mySqlofferSeightStringDatateTypes：char，varchar，二進制，二進制，varbinary，blob，文本，枚舉，枚舉和set.1）長度，理想的forconsistentDatatalIkeCountryCodes.2）varcharisvariable長度，長度，效率foriforitifforiticforiticforiticforiticforiticforitic forvaryingdatalikename.3）

See all articles