❶ 關於linux用戶和用戶組許可權的問題,文件讀寫許可權的問題
Linux下權來限有三種,用戶許可權,源組許可權,其他用戶。
可以使用ls -l filename 會列出改文件的許可權。
分別用rwx表示讀,寫和可執行三種許可權,
對於文件:
r:可讀,可以使用類似cat等命令查看文件內容;
w:可寫,可以編輯或刪除此文件;
x:可執行,eXecutable,可以命令提示符下當做命令提交給內核運行
對於目錄:
r:可以對此目錄執行ls以列出內部的所有文件;
w:可以在此目錄創建文件;
x:可以使用cd切換進次目錄,也可以使用ls -l查看文件的詳細內容。
一個文件從左至右依次用這三個符合表示上面所說相對應的許可權。
比如一個文件許可權像這樣-rwx-rw-r--代表用戶有讀,寫和可執行,組有讀和寫許可權,其他用戶有讀許可權。
第一個-代表該文件的類型,比如是目錄的話會顯示d,軟鏈接的話會顯示l,和許可權無關。
可以使用chmod filename 改變文件的許可權。
可以使用chown filename 改變文件所屬的用戶和組。
❷ MYSQL提權(LINUX)
select @@global.secure_file_priv;
查看MySQL伺服器的文件讀寫許可權
如果是NULL就是完全禁止
udf提權用到的so文件(linux)在kali下默認集成,路徑為 /usr/share/sqlmap/udf/mysql/linux/64(32)
或者 searchsploit mysql udf
把對應的內容編譯出來
mysql創建函數命令