今天遇到一服务器,passwd文件内mysql这个用户是有shell的。 [/var/lib/mysql/]$ cat /etc/passwd |grep mysqlmysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash 想提权,但不想反弹,考虑着直接ssh过去,mysql的home目录为 /var/lib/mysql 如果能建一个
今天遇到一服务器,passwd文件内mysql这个用户是有shell的。
[/var/lib/mysql/]$ cat /etc/passwd |grep mysql mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
想提权,但不想反弹,考虑着直接ssh过去,mysql的home目录为 /var/lib/mysql
如果能建一个.ssh目录,再into outfile 一个 authorized_keys2 文件,就爽了。
首先看了下这目录是mysql的data文件夹,先想到的是建立一个.ssh名的数据库,就会有这个文件夹了,可提示出错,不能建立名字以点开头的数据库吧。
于是乎就转到了mysql的system函数上,以前没用过,所以也没认真看过。
搜到了一片说的比较详细的文章。 http://297020555.blog.51cto.com/1396304/544763
文章的内容我转一下,免得传送门无效了。
以上是原文,原始出处我就不去找了,总之连背景色都一起搬过来了。 以上貌似可行哦。我本地测试了下,简直是放屁。上面执行的添加用户,其实添加在了B机器上的。写这篇文章的人,真太大意了。
测试要点,mysql链接远程服务器后,system ifconfig看看,本地ip吧!! system id看看,是不是当前本地登陆用户!
因此得出结论,这命令是在本地机器上,以当前登陆用户执行的,跟远程mysql服务器无关。
原文地址:mysql 5.x的system函数认识纠正, 感谢原作者分享。