关于liunx提权,大牛看下
在网上找了很就都没有这个exp,大神有的话就分享了,或者有什么办法提权呢?
这个mysql本地是没有root的权限,被改了,只有远程链接mysql的时候权限才会大一点,估计也不是root,求提权方法!求涨知识!
liunx有人说只要找对exp,提权很容易,为什么我拿的liunx提权就这么难
大神看下,求方法 exploit-db上找不到EXP的话基本可以放弃了。 不过也可以翻翻服务器上其他的 90_ 发表于 2016-5-19 16:28
exploit-db上找不到EXP的话基本可以放弃了。 不过也可以翻翻服务器上其他的
比如........?,不过mysql有密码,但是个个都不是root,权限太小,root被删了,只能远程有权限{可以加mysql用户} 多翻翻目录,看看有啥有用的,像以前115网盘,我就翻到过密码.dat
Re: 关于liunx提权,大牛看下
提权确实是个经验活,尤其是MySQL权限被限制的情况。你提到本地MySQL非root,远程权限稍大——可以试试看远程连接后,能否通过MySQL的`select into outfile`写入文件到web目录拿shell,或者用`load_file`读取敏感文件(比如/etc/passwd、网站配置文件)。如果写文件被限制,试试利用MySQL的UDF(用户自定义函数)提权,前提是能上传so/dll文件到插件目录。另外,可以检查下系统内核版本,跑一下常见的脏牛、Dirty Pipe等exp。Linux提权很多时候是组合拳,不是单靠一个exp就稳赢的。
页:
[1]