UDF 提权

最新推荐文章于 2023-05-23 11:15:03 发布
最新推荐文章于 2023-05-23 11:15:03 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/126206188
版权

肚子难受了两天,躺了两天

关于 UDF ,我当时第一想到的是 sqlmap 里的 -os-shell

这两者之间又有怎么样的区别?

经过我查了一番资料

UDF 全称为 User Defined Functions ,翻译过来就是用户可自定义函数.

UDF 适用于只知道root 账户密码,且前提是secure_file_priv 为空,且 MySQL 有写入和删除权限

sqlmap里的-os-shell 也是要有一样的前提,但是实现的原理不同,主要是用 into out_file 的命令,偷偷写了一份文件上传,又偷偷上传了包含可以执行各种函数的 eval() 的文件.

这二者都需要知道文件的绝对位置

可以用下面两个 MySQL 语句来知道文件的位置

show variables like 'plugin%';
#查找 plugin 所在位置
select @@basedir;
#查看 mysql 所在目录


部署软件:小皮助手

MySQL 查询工具: phpMyAdmin

MySQL 版本: 5.7.26

我们要进行检测是否有条件进行渗入

  1. 检测secure_file_priv是否为空(不是为null)
show global variables like 'secure%';

如果出现下面这个情况那么就是不可以

null就是不允许

所以放弃吧,本文结束(?

开玩笑啦,没有条件也要创造条件上!

既然是基于本机,就改下配置文件吧

在 [mysqld] 里面插入这句话即可

secure_file_priv=

重启 MySQL 服务,出现以下截图内容就是成功

  1. 检测软件版本
show variables like '%compile%';

我们可以看出系统和软件都是 x64 的

我们只需要获取 x64 的udf.dll 即可

满足条件了,又该如何进行提权呢?

  1. 获取 udf.dll

有两种办法让 lib/plugin 里面有 udf.dll,

第一种办法是通过 webshell 将 udf.dll 拖进去

第二种办法是让 MySQL 写入 16进制的文件

由于实在本机上运行,以上两个办法就先不写

获取 udf.dll , kali里面有编译好的dll文件

只要去以下路径就可以

/usr/share/metasploit-framework/data/exploits/mysql

在这里本人用的是基于 wsl2 的 kali Linux (不得不说,传文件挺好用的)

由于 MySQL 是5.7版本,所以我们需要创建 lib/plugin 文件夹

把 udf.dll 文件放入进去

  1. 创建自定义函数
create function sys_eval returns string soname 'udf.dll'; 
#udf.dll取决于你放入文件的名称

然后再执行 sql 语句就可以了

SELECT sys_eval ('whoami');

但是结果应该是当前的用户

但是实际出的却是 0x5f…

这是触发了微软某种保护机制吗?

希望有大佬能告诉我

真不想起名TAT
关注
专栏目录
udf提权
qq_44881113的博客
07-19 3822
udf 利用udf提权 UDF为User Defined Function用户自定义函数,也就是支持用户自定义函数的功能。这里的自定义函数要以dll形式写成mysql的插件,提供给mysql来使用。也就是说我们可以通过编写dll文件来实现我们需要的功能,利用UDF提权需要知道root账户的密码 文件末为.so,则为linux系统,如果是win,则后缀为dll 开始提权 1 根据数据库版本选择上传udf.dll的位置 select version(); #查看版本 如果版本号大于5.1.4 上传
UDF提权
tubug的博客
03-15 1700
MYSQL权限比较高的时候我们就可以利用UDF提权UDF可以理解为MySQL的函数库,可以利用UDF定义创建函数(其中包括了执行系统命令的函数)UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。
phpMyadmin提权那些事
dfdhxb995397的博客
06-01 363
i春秋作家:anyedt phpMyadmin提权那些事 引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。 0×00 定义 ​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 ...
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
linux下 udf提权_udf提权
weixin_34862561的博客
01-14 1068
0x00前言:udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限0x01什么是udfudf(Userdefined function)是用户自定义函数在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REA...
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
UDF提权(linux)
m0_66299232的博客
05-23 1626
secure_file_priv 的值为 /tmp/ ,表示限制 mysqld 的导入|导出只能发生在 /tmp/ 目录下,此时也无法提权。大概就是将程序进行gcc编译,然后再登录mysql进行创建一个表,插入.so文件,创建自定义函数进行越权操作。#secure_file_priv 的值为 NULL ,表示限制 mysqld 不允许导入|导出,此时无法提权。#secure_file_priv 的值没有具体值时,表示不对 mysqld 的导入|导出做限制,此时可提权
Mysql-UDF提权
告白的博客
08-14 1843
0x00 提权简介 UDF介绍:User Defined Functions简称UDF,通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数(sys_eval),在mysql中调用这个自定义的函数(sys_eval)来实现获取对方主机的system的shell权限,从而达到提权的目的。 简单来说便是利用提权脚本放到对方mysql指定的目录下,运用脚本创建自定义函数,使用函数即可获取shell权限。 我们需要将duf.dll文件放入C:\phpStudy\MySQL\lib\plugin,前面路
MYSQL UDF提权
baynk的博客
03-31 3799
在学MYSQL的时候刚刚好看到了这个提权,很久之前用过别人现成的,但是一直时间没去细想, 这次就自己复现学习下。 0x00 UDF 什么是UDFUDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,就像使用本地函数如 user() 一样。 官网中的函数使用方法,创建,查看,及删除。 加载udf,示例中文件末为.so,则为li...
udf提权自动化python脚本
最新发布
10-23
下载后请仔细审查脚本内容,本脚本所用的udf提权文件名称为udf.so,使用前请将提权二进制文件改名称。使用环境:拥有数据库的操作权限,数据库的用户为root,符合udf提权条件,有python3的运行环境,有或可以下载...
mysqlUDF提权
qq_39783194的博客
03-27 157
原理 UDF ,(即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如 user() 或 concat() 等。原理就是自定义一个函数,让他可以任意的执行系统命令,达到提权目的。 前提条件 mysql的权限是root权限。 配置文件中secure_file_priv=(未写路径) mysql版本小于5.7(自行测试过5.7版本以上创建目录会失败,不知是否有其他方法,欢迎指出。) 创建目录 先判断mysql版本 select version() 如果版本大于
MysqlUDF提权
热门推荐
内心不种满鲜花就会长满杂草
11-07 1万+
udf提权通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql权限 —> 系统权限。提权限制条件挺多,如下先获取mysql的权限(连接上了mysql数据库)Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的权限,即secure_file_priv的值为空。
Mysql数据库——UDF提权
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-05 639
Mysq数据库——UDF提权     在mysql数据库中,函数分为两类,普通函数,无需外部插件支持;用户自定义函数(UDF),需要外部文件支持,例如dll文件(windows系统)或者so文件(linux系统)。 ​    UDF(user defined function)用户自定义函数,是mysql的一个拓展接口,用户可以通过自定义函数,实现在mysql无法顺利实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。 ​    本blog主要分析的是windows下的mysql UD
MySQL UDF 提权
small_cat's home
10-22 1963
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 提权是通过这样的方法来实现获取对方主机的system的shell权限,从而达到提权的目的。要实现 UDF 提权需要有一个动态链接库文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值