Windows下利用MySQL UDF提权

最新推荐文章于 2024-08-20 18:02:14 发布
最新推荐文章于 2024-08-20 18:02:14 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: web安全 文章标签: Mysql udf提权 Windows提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zminr411421_/article/details/52197535
版权
本文介绍了在Windows环境中,如何利用MySQL用户定义函数(UDF)进行提权。首先,通过webshell获取系统信息,然后上传并导入UDF DLL到MySQL的plugin_dir目录。针对不同MySQL版本,DLL可能需要导入不同位置。接着,创建shell函数以执行系统命令,进一步查询用户账号、修改权限或获取密码hash值。
摘要由CSDN通过智能技术生成

Windows下服务器提权之利用第三方服务MySQL

可利用环境:

  • web应用服务器权限较低
  • MySQLsystem 权限

假设已经拿到webshell。。。

1、了解上传的大马功能,查询一些关于目标服务器的系统信息

2、whoami查看当前权限

3、在网站web目录下上传UDF漏洞利用脚本,进行提权。上传成功,访问该文件:uid为root,pwd为空

4、mysql版本大于等于5.1 udf.dll 需要导入到plugin_dir目录的,plugin_dir在mysql安装目录下的lib/plugin目录下,默认

最低0.47元/天 解锁文章
zminr411421_
关注
专栏目录
WindowsMySQLUDF提权
Hacker_Ldx的博客
11-01 628
法一:用菜刀直接把dll放到lib/plugin: 首先上传一个一句话木马2.php 然后用菜刀连接并查询版本、路径、位数: 然后将32dll文件解锁: 将解锁了的dll上传到plugin 然后用010-Editor查看dll里可用的函数 创建函数: 执行函数: 如图所示,成功!!!(注意如果lib下没有plugin,则需自己创建一个) 法二:将dll写入数据库临时表,在移到pl...
mysql udf 初始化_mysql数据库udf提权
weixin_26905423的博客
02-27 187
文章来源:疯猫网络mysql数据库udf提权UDF (user defined function),即用户自定义函数。通过添加新函数,对MySQL数据库的功能进行扩充,就像使用本地MySQL函数如 database() 或 version()一样。mysql数据库udf提权步骤1. 在mysql>5.1版本,udf.dll应放置在mysql安装目录的lib\plugin下。在mysql&l...
权限提升-MYSQL
m0_60442621的博客
08-11 721
UDF又称用户定义函数,是一种允许用户在Mysql中创建自定义功能的机制,通过UDF用户可以编写自定义函数将其编译成动态链接库后,加载到Mysql中,在执行Mysql查询语句时就可以使用这些自定义函数,若是管理不当很可能会带来安全隐患MOF是一种用于定义和描述 Windows 管理基础结构(WMI)对象的脚本化格式MOF 文件包含定义 WMI 类及其属性和方法的代码这些类代表系统中的各种管理对象,如硬件组件、操作系统服务等。
mysql windows udf_Windows上的MySQL UDF开发
weixin_32382335的博客
01-20 191
终于发现了篇不错的Mysql开发的文章曾以为Windows版本的MySQL存在不能使用UDF的BUG诸提交了一个bug报告。不过似乎发现是我搞错了,MySQL的技术支持人员给了非常完美的解答,同大家分享一下。下边是原文回复 :)Sorry this isn't a bug.Below I pasted a sample I did sometime ago for another user:Ok....
mysql udf提权原理
weixin_44843084的博客
06-21 834
https://www.jianshu.com/p/5b34c1b6dee7 https://www.cnblogs.com/zlg666/p/11953329.html UDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。 通过udf创建能够执行系统命令的函数sys_exec、sys_eval,使得入侵者能够获得一般情况下无法获得的shell
mysql udf 提权_MySQLUDF提权原理及实现
weixin_36168447的博客
01-18 426
关于UDF提权,也是现在比较常见的MySQL提权方式之一。它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.dll动态链接库!这样一来我们就可以利用 system权限进行提权操作了!在开始进行UDF提权前,我们有必要先了解下提权对象的系统版本及MySQL数据库的版本信息。因为对于不同的版本,操作手法也不近相同!数据库版本为 5.0 以下的:如果是 win 20...
MySQL UDF 提权
small_cat's home
10-22 1896
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 提权是通过这样的方法来实现获取对方主机的system的shell权限,从而达到提权的目的。要实现 UDF 提权需要有一个动态链接库文件。
Windows与Linux的MYSQL UDF提权分析
m0_57221101的博客
04-03 835
原理分析 什么是UDF 所谓UDF 就是user define function的简称,就是用户自定义函数,用户可以添加函数到mysql中实现功能的扩充,调用方法和一般函数一样类似于database(),但这一功能也导致了自定义函数中可能包含了恶意函数(系统命令),然后恶意的指令被以更高的权限执行后,实现提权的手段。 一般无论是库站分离的服务器,还是库站在一台服务器的情况,我们都是先拿下www的权限之后才有机会接触到数据库连接,毕竟没有多少人会真的打开3306端口把数据库对公,因此我们获得一个数据库的
Linux利用UDF库实现Mysql提权
12-15
 在mysql库下必须有func表,并且在‑‑skip‑grant‑tables开启的情况下,UDF会被禁止;   过程: 得到插件库路径 找对应操作系统的udf库文件 利用udf库文件加载函数并执行命令 1,得到插件库路径 mysql> show ...
109.网络安全渗透测试—[权限提升篇7]—[Windows Mysql UDF提权]
qwsn
07-05 2600
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)在mysql可以使用udf自定义函数进行提权udf = user defined function 用户自定义函数。(2)对于自定义的函数,在mysql5.1版本以后就需要放在插件插件目录 /lib/plugin ,文件后缀微dll,c语言编写。(3)udf提权的位数,取决于操作系统位数,与mysql位数无关。​ 我们通过文件上传+文件包含获得了一个webshell,但是此时的权限很低,与此同时还获得了靶机MySQL的连接
mysql udf提权原理_udf提权原理详解
weixin_32512261的博客
01-19 625
0x00-前言这个udf提权复现搞了三天,终于搞出来了。网上的教程对于初学者不太友好,以至于我一直迷迷糊糊的,走了不少弯路。下面就来总结一下我的理解。想要知道udf提权是怎么回事,首先要先知道udf是什么。环境:本机os: win10靶机os: win7php: 5.4.45mysql: 5.50x01-udf是什么?udf = 'user defined function',即‘用户自定义函数’...
Mysql - UDF提权介绍
最新发布
Reset
08-20 375
Mysql 的 User Defined Functions(UDF)功能,允许用户扩展mysql的功能,通过编写自定义的函数,用户可以将复杂的逻辑封装成函数,然后在sql查询中直接使用。所以攻击者可能会尝试通过UDF提权来获取数据库的高级权限,从而执行任意代码或者敏感数据。
MySQL提权——udf提权
hackzkaq的博客
04-11 6486
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员——逍遥子 一、前期准备 1.Mysql udf简介 MySQL udf(user definedfunction,用户定义函数),为用户提供了一种高效创建函数的方式。udf函数按其运行模式可以分为单次调用型和聚集函数型两类,单次调用型函数能够针对数据库查询的每一行记录进行处理,聚集函数型用于处理Group By等聚集查询。 2.udf提权原理 udf的设计初衷是为了方便用户自定义一些函数,方便查询一些复杂的数据,同时也增加了使用udf提权的可能
windows 2008 怎么利用mysql(5.0)提权udf.dll提权
weixin_34138377的博客
08-17 280
上传dll文件到任意目录,如:D:/RECYCLER/lib_mysqludf_sys.dll导入dll,根据版本导入到windowsmysql 插件目录(一般执行select @@plugin_dir 可看到插件目录具体路径):select load_file(‘D:/RECYCLER/lib_mysqludf_sys.dll’) into dumpfile’c:/win...
【数据库提权MySQL提权UDF提权
ssrf
10-24 1174
文章目录一、什么是UDF?二、什么是动态链接库?三、UDF提权原理 一、什么是UDFUDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现在MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像本机函数如ABS()或SOUNDEX()一样方便。 二、什么是动态链接库? DLL 是 Dynamic Link Library 的缩写,译为“动态
数据库提权mysql_UDF
qq_45300786的博客
05-23 1465
UDF提权 本篇主要讲解udf提权的原理,同时利用metasploit进行提权演示。 UDF提权原理 UDF指的是用户自定义函数,用户可以对数据库所使用的函数进行一个扩展(利用dll文件),从而定制一些符合自己需求的函数,但是同样的,当黑客获取了数据库的root用户的一个权限时,即使所在的系统权限很低,也可以使用UDF来自定义一个执行系统命令的函数,但是执行权限为管理员权限,从而可以用来添加管理员账户,远程连接。 这里使用mysql进行复现。 首先我们需要拥有mysql数据库的root权限,由于my
渗透测试:MySQL数据库UDF提权详解
Bossfrank的博客
06-30 3015
本文介绍了渗透测试的常规提权方法——MySQL UDF提权。全面详解了UDFUDF提权原理与提权过程。以vulhub靶机pWnOS2.0为例,详解了提权的过程。读者可根据本文进行复现学习。
mysql udf 提权
03-06
MySQL UDF(User-Defined Function)是MySQL中的用户自定义函数,它...请注意,提权是一种潜在的安全风险行为,应该谨慎使用,并且仅在合法授权的情况下进行。滥用提权功能可能导致系统被攻击或数据泄露等安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值