首先,我们将在一台受害 Linux 主机上手动列举该漏洞利用的必要条件。接下来,我们将通过两种不同的方式寻找数据库密码。然后,我们将了解如何利用一款名为 LinPEAS 的优秀工具,自动为我们枚举所有条件,并为我们找到密码。然后,我们将访问 MySQL 数据库并进一步枚举,以确定我们有能力在这台主机上滥用 UDF。最后,我们将制作漏洞利用程序,并按照 C 文件注释中的步骤执行命令,最终获得 root shell。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
