本资源是一场关于MySQL权限提升的深度讲座,由"指剑碎星河"主讲,针对信息安全领域进行了详细的讲解。讲座涵盖了"权限提升之Mysql提权"的主题,主要分为三个部分:Mysql提权、Udf提权和Mof提权。 1. **Mysql提权** Mysql提权是指在拥有Webshell但权限受限的情况下,通过技巧提升Webshell的权限,使其能够获得服务器级别的访问。讲座首先定义了什么是mysql数据库,并强调了如何寻找并利用最高权限账户(如root)的密码。通过学习,即使Webshell权限有限,也能掌握额外的方法提升权限。 2. **Udf提权** Udf(User Defined Functions)提权利用的是mysql中的自定义函数功能。讲座解释了如何利用这个原理获取最高运行权限(root),并通过创建存储过程执行命令。具体步骤包括获取mysql账户密码,然后实施Udf提权操作。 3. **Mof提权** Mof提权利用Windows Management Instrumentation (WMI)中的nullevt.mof文件定时执行特性,通过替换该文件实现恶意命令的执行。步骤包括获取mysql最高权限密码,上传定制的mof文件,以及提供替换文件的具体命令,如`select load_file...`。 4. **获取mysql数据密码** 讲座还涉及到了如何通过读取数据库配置文件(如config.php或config.inc.php)获取数据密码,以及可能的进一步手段,如下载user.MYD文件进行破解。 整体来看,这场讲座对MySQL权限提升中的关键技术进行了深入剖析,适合对信息安全有兴趣,特别是对Web应用安全、数据库管理有实践经验的IT专业人士。参与者可以通过这个讲座提升自己的安全意识和技术能力,同时加入相关的QQ群和关注漏洞银行微信公众号获取更多资源和后续直播信息。
- 粉丝: 4
- 资源: 39
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- C++标准程序库:权威指南
- Java解惑:奇数判断误区与改进方法
- C++编程必读:20种设计模式详解与实战
- LM3S8962微控制器数据手册
- 51单片机C语言实战教程:从入门到精通
- Spring3.0权威指南:JavaEE6实战
- Win32多线程程序设计详解
- Lucene2.9.1开发全攻略:从环境配置到索引创建
- 内存虚拟硬盘技术:提升电脑速度的秘密武器
- Java操作数据库:保存与显示图片到数据库及页面
- ISO14001:2004环境管理体系要求详解
- ShopExV4.8二次开发详解
- 企业形象与产品推广一站式网站建设技术方案揭秘
- Shopex二次开发:触发器与控制器重定向技术详解
- FPGA开发实战指南:创新设计与进阶技巧
- ShopExV4.8二次开发入门:解决升级问题与功能扩展