记一次udf提权

最新推荐文章于 2024-08-14 19:48:16 发布
最新推荐文章于 2024-08-14 19:48:16 发布
阅读量870 收藏
点赞数
文章标签: 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Polaroid2/article/details/127216691
版权
本文记录了一次在myandmygirlfriend靶场的提权过程,首先通过添加XFF头绕过本地访问限制,然后通过sudo执行php获取shell。在发现MySQL本地开放且有权执行php的情况下,进行MySQL UDF提权。经过配置文件分析,找到数据库凭证,并完成提权。最后,作者提到该靶场实际涉及的是UDF(User Defined Function)提权,鼓励读者深入研究。
摘要由CSDN通过智能技术生成

靶场myandmygirlfriend

前面的信息收集就不说了,arp-scan -l,nmap扫描主机和端口,dirsearch扫描目录,

打开页面可以看到:only be accessed local 谷歌翻译发现是只能本地访问....

 看一眼源码:提示就出来了

 抓包改一下head添加以下xff头:X-Forwarded-For:127.0.0.1

但是每次访问都需要添加xff头太麻烦了,上浏览器插件吧,

我们的好伙伴就是工具和插件哈哈哈,谷歌火狐都有(X-Forwarded-For hander)

简单的拿到shell的步骤:

进去find下就可以发现第一个flag,(总共俩flag)并且发现

最低0.47元/天 解锁文章
Polaroid2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
udf提权
qq_44881113的博客
07-19 3787
udf 利用udf提权 UDF为User Defined Function用户自定义函数,也就是支持用户自定义函数的功能。这里的自定义函数要以dll形式写成mysql的插件,提供给mysql来使用。也就是说我们可以通过编写dll文件来实现我们需要的功能,利用UDF提权需要知道root账户的密码 文件末为.so,则为linux系统,如果是win,则后缀为dll 开始提权 1 根据数据库版本选择上传udf.dll的位置 select version(); #查看版本 如果版本号大于5.1.4 上传
mysql udf函数_Linux平台下 MYSQL用户自定义函数(UDF)的利用
weixin_39623273的博客
02-01 154
来源:http://hi.baidu.com/ylbhzLinux平台下 MYSQL用户自定义函数(UDF)的利用Chris Anley [chris@ngssoftware.com] 5th July 2004根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf通过CREATE FUNCTION语句来实现这一机制,同时通过向’mysql.f...
UDF 提权
震山的博客
08-07 1141
关于 UDF 提权的思考
Linux提权备忘录
weixin_41489908的博客
10-21 985
如果不是因为真的喜欢你,我纠缠你干嘛,我又何必那么卑微,那么不堪,甚至不停修改自己的底线,到最后变得一文不值。。。 ---- 网易云热评 一、判断是否为虚拟机 cat /proc/scsi/scsi dmesg |grep -i vir w / who 查询目前登录系统的用户 二、辅助工具 1. LinuxSmartEnumeration(参考了LinEnum.sh) 三个工作模式可选: -l 0 (缺省),显示特别重要的信息 -l 1 显示interesting的信息 -l ..
zabbix监控mysql5.6_zabbix企业应用之监控mysql 5.6版本
weixin_28979339的博客
01-19 71
最近很多人都问我如何为什么使用我之前博客的模板不能监控了,经过沟通发现对方的mysql版本是5.6,在进行命令行查看数据的实话,使用mysql -uxxx -pxxx -Pxxx的时候,会如下报错Warning: Using a password on the command line interface can be insecure报错原因是mysql 5.6版本增加了密码安全策略,之前版本可...
vulnhub : Me and My Girlfriend
weixin_45112649的博客
01-15 302
练习+加深忆固编写此文章。因为自身基础不够会在练习的过程中将不熟悉的东西查资料,并附在超链接中。
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
udf提权PHP代码
10-30
udf提权PHP代码
一次phpmailer漏洞+UDF提权.pdf
03-14
我们可以使用这个漏洞来进行UDF提权攻击。 在攻击过程中,我们首先需要使用 dirsearch 工具来爆破目录,寻找可能存在的漏洞。然后,我们使用searchsploit工具来查找相应的POC,并编译POC来实现反弹shell登陆MySQL...
udf 提权用的
05-28
udf 提权用的
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
MySQL使用UDF调用shell脚本
david's Blog
06-14 4083
在最近的项目中,由于需要使用MySQL的UDF(user defined function),这个特性从未使用过,而且个人觉得这个特性以后应该会经常使用,所以写下博文,录和分享这个特性的用法。 UDF是mysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。
mysql udf shell_MySQL使用UDF调用shell脚本
weixin_31032795的博客
01-21 288
前言在最近的项目中,由于需要使用MySQL的UDF(user defined function),这个特性从未使用过,而且个人觉得这个特性以后应该会经常使用,所以写下博文,录和分享这个特性的用法。UDF是mysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。1. 下载2. 安装#安装mysql的两个依赖包[root...
[视频]K8飞刀 mysql注入点拿shell & UDF提权教程
weixin_30838873的博客
03-05 193
[视频]K8飞刀 mysql注入点拿shell & UDF提权教程 链接: https://pan.baidu.com/s/1a7u_uJNF6SReDbfVtAotIw 提取码: ka5m 转载于:https://www.cnblogs.com/k8gege/p/10474258.html
无webshellUDF提权
Master'Blog
08-11 6691
1.导入udf提权。 因为已经是mysql的root了,所以肯定考虑用udf直接提权。现在本地虚拟机测试成功了再跑去测试目标机器,这样子安全点。首先在虚拟机搭建wamp环境,用手里的一个可以执行成功的udf提权的网马,将dll文件导入到windows目录下面,把dll文件复制出来。当然经确认这个dll文件可以正常运行的。 用本地客户端navicat连接虚拟机,进入命令行模式 Select h
sudo配置文件/etc/sudoers详解及实战用法
qq_21193587的博客
11-28 1665
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 –>确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 –>若密码输入成功,则开始执行sud
vulnhub Photographer: 1
箭雨镜屋
07-20 933
渗透思路:nmap扫描 ---- 手工发现CMS版本和已知漏洞 ---- SMB匿名登录发现CMS用户名和密码 ---- 利用Koken CMS 0.22.24任意文件上传漏洞getshell ---- php suid提权
Linux网络编程之多进程并发服务器(其二)
最新发布
weixin_61503529的博客
08-14 363
本博客参考:《Linux C/C++ 服务器开发实践》——朱文伟 李建英。
mysql udf 提权
03-06
2. 你需要找到一个合适的提权方法,并编写相应的UDF函数。 3. 你需要知道目标MySQL服务器的版本和配置,以确保你选择的提权方法适用于该版本和配置。 请注意,提权是一种潜在的安全风险行为,应该谨慎使用,并且仅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值