MSSQL和MYSQL数据库降权

 

在服务器上如果是 system 用户在运行 MySQL ,这个是非常危险的,一旦Mysql 出现漏洞,或被其他模式提权,直接就是 system 权限。所以我们现在要给MySQL降权!

作用:增强服务器安全,减少服务器被黑的几率

针对MySQL数据库的用户。

我们设置他的“密码不能更改”和“过期”,并且在“隶属于”中删去任何组。

并且右击“我的电脑”-“管理”选择“服务和应用程序”-“服务”中找到“MySQL”(如下图所示),

右击“MySQL”服务“属性”-选择“登陆”选择“此账户”找到MySQL用户。确定

重新启动,然后把该用户加入到此文件夹目录权限中

在“任务管理器”中查看mysqld,可以发现他不属于SYSTEM的用户

 

快速完成mysql的降权

 

在我们安装环境的时候,往往安装好mysql之后需要进行降权,手动降权比较麻烦,这里推荐个一键降权的方法

我这里使用d盾进行。WebShellKill

打开软件,选择 工具--数据库降权--mysql数据库降权--指定账号--点击开始--确认操作--等待完成。

 

posted @ 2019-03-18 10:05  Bypass  阅读(1050)  评论(0编辑  收藏  举报