linux提權,本文為您講述一種linux提權方法，這是一種常見的linux提權技術..

linux系統環境下，mysql以root權限登錄時提權

mysql5.x 的linux版本下面有一個函數，可以幫助我們干很多猥瑣的事情，這個函數4。x下面貌似沒有，原來一直沒發現，也沒去查函數手冊，就我自己的經驗來寫點東西。4,x的 明天再看看函數手冊，再裝一個實驗一下。

mysql 5.x里面引入了一個system函數，這個函數可以執行系統命令，當mysql以root登陸的時候，就可以利用這個函數執行命令，當然是在權限許可的 范圍內。

一般我們按照常規思路，搞到mysql的root密碼之后，我們都會連接上去，創建一個表，然后outfile，搞到一個webshell ,然后提權如斯這般。今天我們換一種方式。

按照上面的方法，我們需要知道web的絕對路徑，當然這個很不好找，有些有sqlinjection的，可能報錯會顯示出來，有的就不一定了。但是 按照我的的方法，沒有必要再去找web路徑了，直接執行

mysql>system vi /etc/httpd/conf/httpd.conf;

直接這樣就可以找到web的路徑，當然，我們的目的并不是找web路徑，放webshell進去。我們是要來做其他的事情，好比，下載exp執行， 搞到 root權限，然后裝后門

mysql>system chmod +x xxxx;

mysql>system ./xxxx;

這樣mysql的root此時就成為system的root了，剩下的事情，假如開了ssh,就ssh連接上去，輸入mysql的用戶密碼，ok,搞 定。

總結

以上是生活随笔為你收集整理的kailinux mysql提权_linux下mysql提权的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。