❶ 关于linux用户和用户组权限的问题,文件读写权限的问题
Linux下权来限有三种,用户权限,源组权限,其他用户。
可以使用ls -l filename 会列出改文件的权限。
分别用rwx表示读,写和可执行三种权限,
对于文件:
r:可读,可以使用类似cat等命令查看文件内容;
w:可写,可以编辑或删除此文件;
x:可执行,eXecutable,可以命令提示符下当做命令提交给内核运行
对于目录:
r:可以对此目录执行ls以列出内部的所有文件;
w:可以在此目录创建文件;
x:可以使用cd切换进次目录,也可以使用ls -l查看文件的详细内容。
一个文件从左至右依次用这三个符合表示上面所说相对应的权限。
比如一个文件权限像这样-rwx-rw-r--代表用户有读,写和可执行,组有读和写权限,其他用户有读权限。
第一个-代表该文件的类型,比如是目录的话会显示d,软链接的话会显示l,和权限无关。
可以使用chmod filename 改变文件的权限。
可以使用chown filename 改变文件所属的用户和组。
❷ MYSQL提权(LINUX)
select @@global.secure_file_priv;
查看MySQL服务器的文件读写权限
如果是NULL就是完全禁止
udf提权用到的so文件(linux)在kali下默认集成,路径为 /usr/share/sqlmap/udf/mysql/linux/64(32)
或者 searchsploit mysql udf
把对应的内容编译出来
mysql创建函数命令