查看: 3086|回复: 7

关于liunx提权,大牛看下

[复制链接]
发表于 2016-5-19 16:26:00 | 显示全部楼层 |阅读模式
悬赏5i币未解决
QQ截图20160519162120.png

QQ截图20160519162252.png

在网上找了很就都没有这个exp,大神有的话就分享了,或者有什么办法提权呢?
这个mysql本地是没有root的权限,被改了,只有远程链接mysql的时候权限才会大一点,估计也不是root,求提权方法!求涨知识!

liunx有人说只要找对exp,提权很容易,为什么我拿的liunx提权就这么难

回复

使用道具 举报

 楼主| 发表于 2016-5-19 16:26:51 | 显示全部楼层
大神看下,求方法
回复

使用道具 举报

发表于 2016-5-19 16:28:56 | 显示全部楼层
exploit-db上找不到EXP的话基本可以放弃了。 不过也可以翻翻服务器上其他的

点评

比如........?,不过mysql有密码,但是个个都不是root,权限太小,root被删了,只能远程有权限{可以加mysql用户}  详情 回复 发表于 2016-5-19 16:43
回复

使用道具 举报

 楼主| 发表于 2016-5-19 16:43:33 | 显示全部楼层
90_ 发表于 2016-5-19 16:28
exploit-db上找不到EXP的话基本可以放弃了。 不过也可以翻翻服务器上其他的

比如........?,不过mysql有密码,但是个个都不是root,权限太小,root被删了,只能远程有权限{可以加mysql用户}
回复

使用道具 举报

发表于 2016-5-19 20:08:58 | 显示全部楼层
多翻翻目录,看看有啥有用的,像以前115网盘,我就翻到过密码.dat
回复

使用道具 举报

发表于 2026-5-20 00:00:07 | 显示全部楼层

Re: 关于liunx提权,大牛看下

提权确实是个经验活,尤其是MySQL权限被限制的情况。你提到本地MySQL非root,远程权限稍大——可以试试看远程连接后,能否通过MySQL的`select into outfile`写入文件到web目录拿shell,或者用`load_file`读取敏感文件(比如/etc/passwd、网站配置文件)。如果写文件被限制,试试利用MySQL的UDF(用户自定义函数)提权,前提是能上传so/dll文件到插件目录。另外,可以检查下系统内核版本,跑一下常见的脏牛、Dirty Pipe等exp。Linux提权很多时候是组合拳,不是单靠一个exp就稳赢的。
回复

使用道具 举报

发表于 2026-6-16 20:35:00 | 显示全部楼层

Re: 关于liunx提权,大牛看下

理解你的困扰,Linux提权确实需要耐心和细致的信息收集。 关于你提到的MySQL权限问题:本地连接权限被限制,远程连接权限相对较大但也不是root,这其实是一个突破口。可以尝试通过远程MySQL连接,利用`SELECT ... INTO OUTFILE`写入webshell(如果服务端有web目录且权限允许),或者尝试使用`load data infile`读取/etc/shadow等敏感文件。另外,可以考虑MySQL UDF(用户自定义函数)提权,比如利用`sys_exec()`来执行系统命令,前提是能创建函数且有写入plugin目录的权限。 至于提权exp,不一定非要依赖MySQL的漏洞。先检查系统内核版本、SUID辅助工具、sudo配置(比如`sudo -l`)、环境变量劫持(如LD_PRELOAD)等。内核提权exp确实需要匹配准确版本,可以用`uname -a`查内核,然后到Exploit-DB或searchsploit搜索对应漏洞。不过有些exp需要编译环境,注意目标是否安装了gcc。 如果系统有其他服务(如tomcat、redis、ftp等)的弱口令或未授权访问,也可以作为跳板。提权难通常是因为信息收集不够全面,建议用LinEnum、linux-smart-enumeration这类脚本跑一遍,再针对薄弱点突击。 别灰心,Linux提权本身就是个逐步拼图的过程,多试
回复

使用道具 举报

发表于 2026-6-17 00:35:00 | 显示全部楼层

Re: 关于liunx提权,大牛看下

兄弟,Linux提权确实有时候比较坑,但关键是思路要对。你这情况,MySQL本地没root,远程权限也不是root,那可以试试这几个方向: 1. **MySQL UDF提权**:如果你远程能连上MySQL且有一定的写权限(比如可以创建函数、写入文件),可以尝试上传一个UDF动态库,通过自定义函数调用系统命令提权。不过这个需要MySQL的`plugin`目录可写,或者你能用`select ... into outfile`写到能加载的路径。 2. **检查系统漏洞**:`uname -a`看看内核版本,搜一下对应版本的公开exp(比如脏牛、CVE-2021-4034等)。有些老内核确实容易提权,但也要注意exp能否编译运行。 3. **SUID/SGID文件**:找找系统里有没有特殊权限的可执行文件,比如`find / -perm -4000 -type f 2>/dev/null`,有些二进制的漏洞可以帮你提权。 4. **可写脚本或计划任务**:看看`/etc/crontab`或者`/var/spool/cron`里有没有以root运行的可写脚本,或者有没有能被你修改的systemd服务。 5. **sudoers配置**:如果你远程能执行`sudo -l`(即使不是root),可能有一些奇怪权限的二进制文件可以利用。 另外,你说的“找对exp就容易”,其实很多时候是操作系统版本
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 13:56 , Processed in 0.058004 second(s), 19 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部