╭──────────────────────────╮
  猫客工作室--真诚、高效、创新，敢想敢做努力做到最好！ 
╰──────────────────────────╯

>讲师名称：剑眉大侠（QQ767501681）

>动画名称：3306端口之mysql提权


利用mysql提权的前提就是,服务器安装了mysql，mysql的服务没有降权，是默认安装以系统权限继承的(system权限).并且获得了root的账号密码!
 

如何判断一台windows服务器上的mysql有没有降权？
cmd命令net user 如果存在 mysql mssql这样用户或者类似的.通常就是它的mssql mysql服务已经被降权运行了
 

如何判断服务器上是否开启了mysql服务？ 
开了3306端口，有的管理员会把默认端口改掉.另一个判断方法就是网站是否支持php,一般支持的话都是用mysql数据库的.


如何查看root密码？ 
在mysql的安装目录下找到user.myd这个文件，连接信息就在里面，一般是40位cmd加密，一些php网站安装的时候用的是root用户，在conn.asp config.asp这些文件里，可以用PHP脚本的文件搜索功能搜索这两个文件，找到之后编辑就可以找到连接信息，有时会显得很乱，这时就需要凭经验去组合。

PS：如果找不到密码，可以尝试用网站域名作为密码试试，也可以执行命令query user一下，把用户名当作密码试试！

常见格式为：
$dbhost = 'localhost';// 数据库服务器
$dbuser = 'root';// 数据库用户名
$dbpw = 'root';// 数据库密码
$dbname = 'discuz';// 数据库名

可以直接用php大马里“mysql执行”，或是上传个UDF.php，如果网站不支持PHP，可以去旁一个php的站，也可以把UDF.php上传到别的phpshell上也可以。

填入帐号密码之后，自然就是安装DLL了，点击“自动安装Mysql BackDoor” 显示导出跟创建函数成功后，紧接着执行增加用户的命令即可。

友情提示：
有时候whoami已经是system权限了，但是添加用户不成功，有可能是因为密码太简单，不符合服务器设置的安全策略的要求，那就整一个复杂点的密码，最好是14位，包含数字、字母、符号的组合！

PS：
5.0版本以下(包括5.0的)默认c:\windows\系统目录就可以了，5.1版本以上的不能导出到系统目录下创建自定义函数，只能导出在mysql安装目录下的lib/plugin目录中，例如：D:/Program Files/MySQL/MySQL Server 5.1/lib/plugin/mysql.dll