什么是内网数据库？提权中遇到怎么办？请hi我！别复制粘贴了，两句话就说完了！

首先要考虑你在你们公司内网中管理员是通过什么方式管理你们的电脑，有些公司是通过域控管理，你的电脑在域控制范围内，你的限制什么的都比较多，你想提权，必须通过administrator权限脱离域的控制，这样你就想干嘛就干嘛，同样你也可以访问数据库，因为都是一个局域网内。数据库是sqlserver吗？ 必须知道相关用户名的密码，比如 sa账户的密码。预祝你成功！

select @@global.secure_file_priv

查看MySQL服务器的文件读写权限

如果是NULL就是完全禁止

udf提权用到的so文件（linux）在kali下默认集成，路径为 /usr/share/sqlmap/udf/mysql/linux/64(32)

或者 searchsploit mysql udf

把对应的内容编译出来

mysql创建函数命令

看什么账号,如果是sa或者root被泄露就可能被直接入侵， 其它的账号被泄露也有被入侵的概率.比如:通过数据库得到网站管理员的账号密码,再利用网站漏洞得到webshell,再进一步控制服务器.

---