HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу [Mysql] Получить список всех пользователей и баз
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.07.2017, 22:17
ex'pert
Guest
Сообщений: n/a
Провел на форуме:
6871

Репутация: -3
По умолчанию
Залит шелл, есть доступ вроде как к папкам и файлам. Как выдернуть списочек всего что есть в базах? Или может есть способ сразу слить все базы? А то запарился в конфигах искать пароли и пользователей от каждой базы...
 
Ответить с цитированием

  #2  
Старый 19.07.2017, 22:50
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Нужен рут или пользователь с высокими привилегиями. Так же, если используется старая версия сервера, можно попробовать эскалировать права через https://legalhackers.com/advisories...oot-Code-Execution-Privesc-CVE-2016-6662.html
 
Ответить с цитированием

  #3  
Старый 19.07.2017, 23:06
ex'pert
Guest
Сообщений: n/a
Провел на форуме:
6871

Репутация: -3
По умолчанию
@crlf крутая штука) Да версия подходит, но тут походу не один час посидеть чтобы это все прочесть и заюзать. Помойму права рут есть, через веб консоль нашел в конфиге datadir= и перешел туда.

Вроде как есть файлы похожие на базы, как теперь их выкачать имея доступ только к консоли?
 
Ответить с цитированием

  #4  
Старый 19.07.2017, 23:08
ex'pert
Guest
Сообщений: n/a
Провел на форуме:
6871

Репутация: -3
По умолчанию
или шел есть какой то нормальный? мб wsoморально устарел за эти годы?
 
Ответить с цитированием

  #5  
Старый 19.07.2017, 23:10
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Цитата:
Сообщение от None  
mysqldump -uroot --password='PASSWORD' --all-databases > dump.sql
 
Ответить с цитированием

  #6  
Старый 19.07.2017, 23:13
ex'pert
Guest
Сообщений: n/a
Провел на форуме:
6871

Репутация: -3
По умолчанию
Ааа сорян я не то подумал. Рута к мускулу нет)
 
Ответить с цитированием

  #7  
Старый 19.07.2017, 23:24
ex'pert
Guest
Сообщений: n/a
Провел на форуме:
6871

Репутация: -3
По умолчанию
А нет надыбал рут и туда) Нехера себе файлик получился... нехило так.

Вот мне инетресно этой командой то что под рутом слито, оно берет также те базы которые принадлежат другим кастомным пользователем?
 
Ответить с цитированием

  #8  
Старый 19.07.2017, 23:25
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Всё дампит.
 
Ответить с цитированием

  #9  
Старый 19.07.2017, 23:25
ex'pert
Guest
Сообщений: n/a
Провел на форуме:
6871

Репутация: -3
По умолчанию
ееепать я щас весь хард им засру... этот dump.sql расчет без остановки...
 
Ответить с цитированием

  #10  
Старый 19.07.2017, 23:26
ex'pert
Guest
Сообщений: n/a
Провел на форуме:
6871

Репутация: -3
По умолчанию
Блин на будущее до такого вот дампа посмотреть как можно сколько ему места потребуеться?
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ