MYSQL提权(LINUX)

select @@global.secure_file_priv

查看MySQL服务器的文件读写权限

如果是NULL就是完全禁止

udf提权用到的so文件（linux）在kali下默认集成，路径为 /usr/share/sqlmap/udf/mysql/linux/64(32)

或者 searchsploit mysql udf

把对应的内容编译出来

mysql创建函数命令

为了安全，最好重装系统。装好后打好补丁，再装个服务器入侵防御系统，基本上可以保证服务器安全了。

风云防火墙服务器入侵防护系统功能介绍：（外防 内保）

防御DDOS攻击功能：

1.SYN Flood CC 类攻击，快速设置端口过滤规则,流量统计

2.ARP保护功能，防止数据被嗅探和被修改挂马

服务器入侵防护功能：

3.SQL防注入功能保护服务器所有网站免受入侵烦恼

4.进程保护模式可使木马和病毒拒之门外

5.文件保护模式可使网站文件不被篡改

6.注册表保护模式保护不让安装服务启动和驱动项目

7.系统用户名监控防止黑客新建用户名

8.手机短信通知功能能让你了解服务器安全状态

使用最佳状况表现：打造出一台安全省心免维护的服务器。

---