MYSQL提權(quán)新方法ROOT密碼

記得 昨天在入侵一個(gè)網(wǎng)站PHP+MYSQL

主站沒辦法進(jìn)去 旁吧！ OK 那就旁 在日下了一個(gè)旁站 當(dāng)然想到的是提權(quán)

仔細(xì)看了下 權(quán)限小得可憐 只有一個(gè)E:/MYSQL5 和網(wǎng)站目錄[支持PHP] 可瀏覽

其他權(quán)限基本沒有[可能我太菜 沒找到]

實(shí)在沒辦法了` 想到原來做網(wǎng)站時(shí)候MY SQL 數(shù)據(jù)存儲(chǔ)的過程！知道了`

于是進(jìn)入E:/MYSQL5/DATA 這個(gè)文件里面 找到MYSQL 這個(gè)文件夾

把里面的USER 表[有3個(gè)] 把3個(gè)全部下載到本地

本地搭建PHP+MYSQL環(huán)境 裝PHPMYADMIN

在本地MYSQL目錄下 找到DATA/MYSQL 目錄 新建一個(gè)目錄：ICE

將我們下載的USER 放到MYSQL目錄下DATA/MYSQL/ICE目錄[就是我們新建的目錄]

然后用PHPMYADMIN ROOT帳戶登陸本地MY SQL管理 這樣我們可以看到多了一個(gè)數(shù)據(jù)庫(kù)

那就是ICE 我們進(jìn)入ICE這個(gè)數(shù)據(jù)庫(kù)里面 可以發(fā)現(xiàn)有一個(gè)USER 就是我們下載的那個(gè)數(shù)據(jù)的名字

然后進(jìn)入 找到ROOT帳號(hào)的密碼

這樣 很容易我就找到了ROOT帳號(hào)的密碼

然后上傳MYSQLbacldoor到網(wǎng)站目錄 訪問/mysql.php

把ROOT帳號(hào) 密碼 寫進(jìn)去 直接安裝BACKDOOR 提權(quán)

哈哈 成功！

小常識(shí)：

在我們拿數(shù)據(jù)的時(shí)候 如果是PHP+MYSQL 沒辦法提權(quán)的情況下 可以試試上面的方法

任何數(shù)據(jù)只要下載到本地保存到MYSQL目錄下的DATA目錄下 使用ROOT帳號(hào)進(jìn)入管理MYSQL

就可以對(duì)數(shù)據(jù)瀏覽了！ 這樣安全 又不會(huì)被管理發(fā)現(xiàn)！

而且在我們備份數(shù)據(jù)庫(kù)的時(shí)候也可以用這樣的方法[可直接將MYSQL/DATA/想備份的數(shù)據(jù)庫(kù)]復(fù)制

然后在粘貼到我們的備份目錄就可以了 數(shù)據(jù)丟失后 直接將我們備份的數(shù)據(jù)復(fù)制到MYSQL/DATA/下就OK了

當(dāng)我們的MYSQL在運(yùn)行的時(shí)候 不要試圖去修改 或者刪除MYSQL/DATA/下的文件 因?yàn)檎谡加茫?/p>

因?yàn)楝F(xiàn)在在網(wǎng)吧 操作不方便 等下回家給大家寫個(gè)教程！

[只要我們找到MYSQL 目錄和MYSQL目錄可讀 那么就可以找到ROOT帳戶！如果是虛擬機(jī) 那可以說是收獲巨大啊 ? 呵呵

?