當前位置:成語大全網 - 書法字典 - 如何通過mysql獲取標誌值

如何通過mysql獲取標誌值

用mysql提權的前提是服務器上安裝了MySQL,MySQL的服務沒有降(也可以降,不降最好)。它是用系統權限(system permissions)默認安裝繼承的,已經獲取了root的帳號密碼。

下面說說我是如何判斷windows服務器上的mysql是否被降級的。0.0如果能運行cmd,我會先看看有沒有用戶。如果妳有mysql mssql之類的用戶名,或者類似的東西,我會猜測他的mssql服務或者mysql被降級了。但這不代表妳不能升級權限,只要妳能跑cmd。..

繼續,判斷服務器上是否啟動了mysql服務。壹般我拿到webshell的時候會掃描端口。如果我打開3306端口,我就telnet看看有沒有回音~(舉右時,3306端口大部分不支持外鏈。嗯,我遇到的大部分都是這樣的。有根才能打開外部鏈接。)當然,有些管理員會更改mysql的默認端口。另壹種判斷方式是網站是否支持php。壹般支持php的網站都是用mysql數據庫。php+mysql,好朋友好朋友-~(當然有些網站用的是其他更專業的數據庫)。

先說壹下如何找到mysql root的密碼。

默認情況下,所有MYSQL設置都保存在“c:\ program files \ MYSQL \ MYSQL server 5.0 \ data \ MYSQL”中,這是安裝程序的數據目錄。如圖2所示,關於用戶I * *,有三個文件,分別是user.frm,user。MYD和用戶。MYI,MySQL數據庫的用戶密碼保存在用戶。MYD文件,包括

User.frm user.myd User.myi

這些文件在webshell下下載並解密,然後用c32asm或其他文本編輯器用戶打開。MYD

A30F80616A023BDFC9

把它復制到cmd5.com然後檢查壹下,或者和凱恩壹起爆炸。

打開後用二進制模式查看。如圖,可以看到root用戶後面有壹串字符串。選擇這些字符串並將其復制到記事本中。這些字符串是用戶加密的值,即A30F80616A023BDFC9。

凱恩具體破解了,我就不演示了。

另壹種查明的方法是,有些php網站是root用戶安裝的,比如dedecms,其數據庫安裝信息寫在data/common.inc.php中