内网渗透测试:MySql的利用与提权思路总结1
需积分: 0 24 浏览量
2022-08-03
19:21:14
上传
评论 1
收藏 8.23MB PDF 举报
内
⽹
渗
透
测
试
:
MySql
的
利
⽤
与
提
权
思
路
总
结
MySQL
是
世
界
上
最
流
⾏
的
关
系
型
数据
库
管
理
系统
,
在
WEB
应
⽤
⽅
⾯
MySQL
是最
好
的
RDBMS
应
⽤
软
件之
⼀
。
MySQL
是
世
界
上
最
流
⾏
的
关
系
型
数据
库
管
理
系统
,
在
WEB
应
⽤
⽅
⾯
MySQL
是最
好
的
RDBMS(Relational Database Management System
:
关
系
数据
库
管
理
系统
)
应
⽤
软
件之
⼀
。
全
球
很
多
著
名
公
司和
站
点
都
使
⽤
Mysql
作为
其
数据
库
⽀撑
,
并
且
很
多
架构
都
以
Mysql
作为
数
据
库
管
理
系统
,
例
如
LAMP
、
和
WAMP
等
,
在
针
对
⽹
站
渗
透
中
,
很
多
都
是
跟
Mysql
数据
库
有
关
,
各
种
Mysql
注
⼊
,
利
⽤
Mysql
来
getshell
、
Mysql
提
权
,
等等
。
本
⽂
,
笔
者
我
对
Mysql
在
渗
透
测
试
中
的
常
⻅
的
基
础
利
⽤
进
⾏
了
详
细
的
总
结
,
包
括
利
⽤
MySQL
获
取
webshell
、
MySQL
提
权
以
及
⼏
个
MySQL
的
0day
漏
洞
等
。
MySQL
相
关
信
息
收
集
不
管
是
你
渗
透
什么
玩
意
⼉
,
信
息
收
集
都
是
⾸
要
的
⼀
步
。
在
⾏
动
之
前
,
我
们
需
要
搞
清
楚
,
⽬
标
主
机
上
是
否
存
在
MySQL
、
MySQL
运
⾏
在
默
认
的
端
⼝
还
是
指
定
的
端
⼝
、
MySQL
的
版
本
信
息
、
MySQL
⽤
户
信
息
等等
。
Mysql
默
认
端
⼝
是
3306
端
⼝
,
但也
有
⾃
定
义
端
⼝
,
针
对
默
认
端
⼝
扫
描
主
要
利
⽤
扫
描
软
件
进
剩余32页未读,继续阅读
评论0