怎么知道mysql有没有被提权

UPDATE `mysql``user` SET `Event_priv` = 'Y' WHERE `user``User`= ’root‘ AND `user``Host`= ’%‘;

完了后再，

FLUSH PRIVILEGES;

这种情况你最好专门为远程登陆建一个帐号，主要是为了安全。

记得 昨天在入侵一个网站PHP+MYSQL

主站没办法进去 旁吧！ OK 那就旁 在日下了一个旁站 当然想到的是提权

仔细看了下 权限小得可怜 只有一个E:/MYSQL5 和网站目录[支持PHP] 可浏览

其他权限基本没有[可能我太菜 没找到]

实在没办法了` 想到原来做网站时候MY SQL 数据存储的过程！知道了`

于是进入E:/MYSQL5/DATA 这个文件里面 找到MYSQL 这个文件夹

把里面的USER 表[有3个] 把3个全部下载到本地

本地搭建PHP+MYSQL环境 装PHPMYADMIN

在本地MYSQL目录下 找到DATA/MYSQL 目录 新建一个目录：ICE

将我们下载的USER 放到MYSQL目录下DATA/MYSQL/ICE目录[就是我们新建的目录]

然后用PHPMYADMIN ROOT帐户登陆本地MY SQL管理 这样我们可以看到多了一个数据库

那就是ICE 我们进入ICE这个数据库里面 可以发现有一个USER 就是我们下载的那个数据的名字

然后进入 找到ROOT帐号的密码

这样 很容易我就找到了ROOT帐号的密码

然后上传MYSQLbacldoor到网站目录 访问/mysqlphp

把ROOT帐号 密码 写进去 直接安装BACKDOOR 提权

哈哈 成功！

小常识：

在我们拿数据的时候 如果是PHP+MYSQL 没办法提权的情况下 可以试试上面的方法

任何数据只要下载到本地保存到MYSQL目录下的DATA目录下 使用ROOT帐号进入管理MYSQL

就可以对数据浏览了！ 这样安全 又不会被管理发现！

而且在我们备份数据库的时候也可以用这样的方法[可直接将MYSQL/DATA/想备份的数据库]复制

然后在粘贴到我们的备份目录就可以了 数据丢失后 直接将我们备份的数据复制到MYSQL/DATA/下就OK了

当我们的MYSQL在运行的时候 不要试图去修改 或者删除MYSQL/DATA/下的文件 因为正在占用！

因为现在在网吧 *** 作不方便 等下回家给大家写个教程！

[只要我们找到MYSQL 目录和MYSQL目录可读 那么就可以找到ROOT帐户！如果是虚拟机 那可以说是收获巨大啊

asp 的Mysql不会。。。。能写主页吧。。。能的话。。主页挂马。。。DDOS，弄的重启为止？桌面弄N层目录，最里面一层放木马，管理员看见可能习惯点了。。。。PcanywhereServ-U？呃。。。。只要不急，有耐心，迟早拿下来，我们学校的主机有Pcanywhere。。不知道Win的密码，PcAnywhere端口还只对内网开放，我就是好几个月以后有同学本机在学校趁管理员登陆完没注销时上去的。。

一般windows中，apache下的php默认才具有system权限，可以直接加用户，jsp马的权限一般也会是system，其他的需要自己提升权限，mysql可以尝试找数据库root密码，进行udf提权（百度udf提权即可找到），还有就是本地溢出，win下的用pr，烤肉，linux下根据版本在网上找相应的exp，祝你好运

以上就是关于怎么知道mysql有没有被提权全部的内容，包括:怎么知道mysql有没有被提权、织梦sql怎么提权找不到root密码、asp环境下Mysql的提权方法等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！