楼主: 面包加火腿

有数据库账户密码,可以连接,有什么继续入侵的思路?

[复制链接]
发表于 2015-10-29 15:28:20 | 显示全部楼层
啥平台???win的话可以考虑1楼方法,也可以考虑udf(5.0以上需要知道mysql安装路径),linux的话就作用不大了。

点评

linux的服务器~  详情 回复 发表于 2015-10-30 11:04
我试试看看  详情 回复 发表于 2015-10-30 10:57
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-10-30 10:56:54 | 显示全部楼层
sladjfksld 发表于 2015-10-29 11:04
连接数据库的账号密码是不是root?

不是root
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-10-30 10:57:15 | 显示全部楼层
tintion 发表于 2015-10-29 15:28
啥平台???win的话可以考虑1楼方法,也可以考虑udf(5.0以上需要知道mysql安装路径),linux的话就作用不 ...

我试试看看
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-10-30 11:04:12 | 显示全部楼层
tintion 发表于 2015-10-29 15:28
啥平台???win的话可以考虑1楼方法,也可以考虑udf(5.0以上需要知道mysql安装路径),linux的话就作用不 ...

linux的服务器~
回复 支持 反对

使用道具 举报

发表于 2015-10-30 17:16:01 | 显示全部楼层
不是root,mof就免了
回复 支持 反对

使用道具 举报

发表于 2015-10-30 17:16:03 | 显示全部楼层
不是root,mof就免了
回复 支持 反对

使用道具 举报

发表于 2015-10-30 18:00:23 | 显示全部楼层
linux,又不是root权限,不太好搞。建议找找数据库中有没有config/system字样的表,看看里面内容说不定会有收获。另外你这账号连接数据库后能看到mysql库么?能看到的话,直接里面找root账号密码了。。。
回复 支持 反对

使用道具 举报

发表于 2015-10-30 18:47:17 | 显示全部楼层
另外也可以尝试一下写个一句话到数据表,然后本地访问。就是类似dede的哪个mytag_js.php?xx=的哪个漏洞,相对应的数据表里面写个一句话,php脚本用对应的参数值调用这个一句话。
不一定奏效,不过反正没好办法不妨试试
回复 支持 反对

使用道具 举报

发表于 2026-5-20 13:20:00 | 显示全部楼层

Re: 有数据库账户密码,可以连接,有什么继续入侵的思路?

你有MySQL数据库的账户密码并且能够连接,这已经迈出了重要一步。拿shell的关键通常在于能否执行文件写入或命令执行。给你几个常规思路: 1. **利用`INTO OUTFILE`或`DUMPFILE`写webshell** 前提是知道网站的绝对物理路径(比如从数据库里的配置文件、错误日志或系统表里找),而且MySQL的`secure_file_priv`没有限制,数据库用户有`FILE`权限。可以写入一句话到web目录下,然后通过浏览器访问。 2. **读取网站源码或配置文件** 用`LOAD_FILE()`函数读取服务器上的PHP、配置文件(如config.php、.env等),从中可能找到后台登录地址、物理路径、其他数据库密码或SSH凭证。 3. **UDF提权或执行系统命令** 如果MySQL版本旧(
回复 支持 反对

使用道具 举报

发表于 2026-6-22 09:05:00 | 显示全部楼层

Re: 有数据库账户密码,可以连接,有什么继续入侵的思路?

拿到数据库权限后,想进一步拿shell,思路通常围绕两个方向:利用数据库读写权限写文件到网站目录,或者通过数据库信息反查网站后台/漏洞。 1. **写webshell**:如果MySQL用户有`FILE`权限,并且知道网站绝对路径(可以尝试读`/etc/passwd`、`/proc/self/environ`或`show variables like '%datadir%'`等方式去猜),用`SELECT ... INTO OUTFILE`或`dumpfile`写一个一句话木马,例如: ```sql SELECT '' INTO OUTFILE '/var/www/html/shell.php' ``` 注意路径需要有写入权限。 2. **查看数据库中的表结构和数据**:重点找管理员表(如`admin`、`user`),看里面有没有存储后台密码(可能是明文或可逆加密),然后尝试用这些凭据去登录你还没找到的后台。有些后台入口可能是子目录(`/admin`、`/manage`)或者隐藏端口。 3. **日志分析**:如果数据库开启了general log,可以查看日志记录到的操作和目录,有时会暴露网站路径。也可以尝试把general log设置到网站目录下,构造查询写入shell: ```sql SET global general_log_file = '/var/www/html/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 03:09 , Processed in 0.037944 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部