关于liunx提权，大牛看下

kyalin

在网上找了很就都没有这个exp，大神有的话就分享了，或者有什么办法提权呢？
这个mysql本地是没有root的权限，被改了，只有远程链接mysql的时候权限才会大一点，估计也不是root，求提权方法！求涨知识！

liunx有人说只要找对exp，提权很容易，为什么我拿的liunx提权就这么难

kyalin

大神看下，求方法

90_

exploit-db上找不到EXP的话基本可以放弃了。 不过也可以翻翻服务器上其他的

kyalin

90_ 发表于 2016-5-19 16:28
exploit-db上找不到EXP的话基本可以放弃了。 不过也可以翻翻服务器上其他的

比如........？，不过mysql有密码，但是个个都不是root，权限太小，root被删了，只能远程有权限｛可以加mysql用户｝

wuyan

多翻翻目录，看看有啥有用的，像以前115网盘，我就翻到过密码.dat

热心网友1

提权确实是个经验活，尤其是MySQL权限被限制的情况。你提到本地MySQL非root，远程权限稍大——可以试试看远程连接后，能否通过MySQL的`select into outfile`写入文件到web目录拿shell，或者用`load_file`读取敏感文件（比如/etc/passwd、网站配置文件）。如果写文件被限制，试试利用MySQL的UDF（用户自定义函数）提权，前提是能上传so/dll文件到插件目录。另外，可以检查下系统内核版本，跑一下常见的脏牛、Dirty Pipe等exp。Linux提权很多时候是组合拳，不是单靠一个exp就稳赢的。