星外MySQL提权实战：从权限获取到服务器控制

"星外下的mysql提权1" 这篇文章主要讲述了一位网络安全专家通过发现并利用MySQL权限漏洞进行提权的过程。作者首先通过WordPress程序的旁站发现了可上传PHP马的漏洞，获取了一个有限权限的shell。尽管这个环境存在限制，如无法列出目录或跨目录操作，但作者依然找到了一个可读写的目录，并在此处上传了一个用于执行命令的脚本。 在发现可以访问MySQL目录后，作者下载了`data/mysql`目录下的`user.MYD`、`user.MYI`和`user.frm`这三个文件，这些文件通常与MySQL的用户表相关。通过本地搭建相同的MySQL环境，作者解密了数据库中的用户名和密码，找到了root账号的凭证。 接下来，作者考虑使用UDF（用户定义函数）进行提权，这是一个常见的MySQL提权手段。然而，他发现有人似乎已经尝试过UDF提权，并且可能没有成功。为了确认数据库的版本，作者使用PHP大马连接到了MySQL服务器，发现其版本为5.1。对于MySQL 5.1，提权方法有所不同，需要将函数放在`lib/plugin`目录下才能执行。 于是，作者更改了导出目录到`D:/mysql/lib/plugin`，成功导入了提权所需的函数。然后，他尝试执行了`System`函数，这是一个可以执行系统命令的函数，这意味着他已经能够控制服务器。最后，提权成功后，作者清理了服务器上的日志以消除痕迹。 这篇文章详细介绍了如何在特定环境下利用MySQL权限漏洞进行提权，包括文件下载、环境复现、版本识别以及利用UDF等步骤，对理解MySQL安全和提权技术有很好的参考价值。同时，它提醒读者，即使面临一些限制，熟练的安全专家仍能找到突破点，因此保持系统的安全性至关重要。