利用数据库提权参考方法

已于 2022-11-27 15:03:03 修改
阅读量1.3k 收藏 1
点赞数 1
文章标签: 数据库
于 2022-11-26 21:58:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobo_milk/article/details/128052402
版权

0x00 mysql

00 UDF提权

简介

UDF是MySQL的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。

条件:

1、secure_file_priv 是用来限制 load dumpfile、into  outfile、load_file() 函数在哪个目录下拥有上传或者读取文件的权限

#查看 secure_file_priv的值
show global variables like 'secure%';

当 secure_file_priv 的值为 NULL ,表示限制 mysqld 不允许导入|导出,此时无法提权
当 secure_file_priv 的值为/tmp/ ,表示限制 mysqld 的导入|导出只能发生在 /tmp/ 目录下,此时也无法提权
当 secure_file_priv 的值没有具体值时,表示不对 mysqld 的导入|导出做限制,此时可提权

2、 查看plugin的值

#查看plugin 的值
select Host,user,plugin from mysql.user where user = substring_index(user(),'@',1);

当 plugin 的值为不可提权
当 plugin 值为 mysql_native_password 时可通过账户连接提权

3、当前用户拥有可以将udf.dll写入相应目录的权限。

如果MySQL版本小于5.1且为Windows系统,则udf.dll文件存放在 C:\windows 或者 C:\windows\system32 目录下。
如果MySQL版本大于5.1,udf.dll文件必须放置在MySQL安装目录的lib/plugin文件夹下,该plugin 目录默认不存在需要创建。 

 利用步骤

1、查看  secure_file_priv  的值,没有具体值可以提权。

show global variables like 'secure%';

2、查看plugin的值,为mysql_native_password可提权(网上说实际情况提权成功与该值无关)

select Host,user,plugin from mysql.user where user = substring_index(user(),'@',1);

 3、查看系统架构以及plugin目录

show variables like '%compile%';             #查看主机版本及架构
show variables l
最低0.47元/天 解锁文章
一元二次方
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL导出数据遇到secure-file-priv问题的解决方法
09-09
主要为大家详细介绍了MySQL导出数据遇到secure-file-priv问题的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
MySQL 全局配置 --secure-file-priv
zaihukeji的博客
08-20 2万+
一则问题 在执行导出INFORMATION_SCHEMA.OPTIMIZER_TRACE内容到本地文件时: SELECT TRACE INTO DUMPFILE "optimizer_trace.txt" FROM INFORMATION_SCHEMA.OPTIMIZER_TRACE; 报错提示如下: (1290, 'The MySQL server is running with the --secure-file-priv option so it cannot execute this..
Mysql 中的secure_file_priv参数设置
最新发布
weixin_42515203的博客
05-20 701
该参数的设置可以通过my.ini(windows版本)/my.cnf(Linux版本)中设置。secure_file_priv是MySQL中的系统变量,用于限制文件的读取和写入。启动MySQL,先查看secure_file_priv的值。
mysql配置secure_file_priv
jkzyx123的博客
09-06 8367
secure_file_priv 配置项控制LOAD DATA, SELECT …OUTFILE, LOAD_FILE()的使用权限。
导出数据提示--secure-file-priv选项问题的解决方法
jacklin_01的博客
05-30 6674
mysql可使用into outfile参数把表中数据导出到csv,例如可用以下命令把user表的数据导出到user.csv 1 select * from user into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed by '"' lines terminated by '\r\n 执行后,user表的数据会导出到/tmp/user.csv。 参数说明: int..
MySQL数据库数据导出出现1290(secure_file_priv)错误解决方法
m0_73633088的博客
01-15 4947
1290(secure_file_priv)mysql数据库数据导出错误解决方案
星外提权工具
07-23
星外虚拟主机提权目录 C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\ C:\php\PEAR\ C:\Program Files\Zend\ZendOptimizer-3.3.0\ C:\Program Files\Common Files\有的杀毒 ...
基于安卓系统的手机恶意软件提权漏洞研究.pdf
09-21
然而,随着安卓系统手机软件的广泛使用,其安全问题也日益凸显,尤其是恶意软件利用提权漏洞对用户隐私和数据安全构成严重威胁。 提权漏洞是指恶意软件通过利用系统或应用软件中的缺陷,获取原本不应有的权限,从而...
一种安卓平台下提权攻击检测系统的设计与实现.pdf
09-21
本文将深入探讨一种针对安卓平台的提权攻击检测系统的设计与实现方法。 首先,理解提权攻击的原理至关重要。提权攻击通常利用系统漏洞或者应用的不当权限管理来提升权限。例如,通过欺骗用户安装恶意应用,或者利用...
asp脚本提权轻松拿下服务器.rar
12-28
Webshell可以提供一系列命令行操作,如文件管理、系统信息查看、数据库操作等,为攻击者提供了便利的提权手段。 在ASP脚本提权过程中,攻击者可能会利用以下几种常见漏洞: 1. **缓冲区溢出**:这是经典的安全漏洞...
第62天:权限提升-烂土豆&dll劫持&引号路径&服务权限1
08-03
总结起来,Windows权限提升涉及多个层面,包括提权方法的应用场景(如Web权限或本地权限)、系统版本的兼容性,以及如何绕过反病毒检测。对于安全管理员来说,了解这些技术有助于加强系统的安全防护,例如定期审计...
MYSQL新特性secure_file_priv 读写文件
热门推荐
终码一生
02-08 17万+
1290 – The MySQL server is running with the –secure-file-priv option so it cannot execute this statement secure-file-priv特性 secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定...
详解步骤!!MYSQL导入数据出现secure-file-priv 的解决办法!
qq_41972223的博客
11-29 1万+
ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv option so it cannot execute this statement. 今天做MySQL实验,导入文件的时候出现了这个错误,之后百度教程,结果一步步导致错误越来越多,实验做了一半,剩下的时间都用来改配置了,刚刚自己摸索了半天终于把错误...
Mysql - -导出数据之全局变量secure_file_priv
Kevin's Blog
04-30 988
文章目录一、目的二、举例三、介绍secure_file_priv四、修改secure_file_priv值可导出4.1 测试可否导入导出4.2 修改其值方法 关于整理提权时,使用到的secure_file_priv函数的一个Mysql基础知识总结 一、目的 了解mysql全局变量:secure_file_priv 将msyql数据库中的数据导入到本地(对secure_file_priv全局变...
mysql5.7导出数据提示–secure-file-priv选项问题的解决方法
Bertram的博客
06-21 6754
错误提示 mysql5.7导出数据提示–secure-file-priv选项问题的解决方法 MYSQL导入数据出现ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement mysql可使用 into outfile参数把某表中数据导出到一个文件中,例如可用以下命令把user表的数据导出到user.txt select * in
MySQL使用LOAD DATA INFILE命令导入数据、配置secure_file_priv、解决ERROR 1290 (HY000)错误
terence的博客
06-21 2165
在执行导入操作之前,请确保数据文件的路径和名称正确,并且在MySQL服务器上是可访问的。确保目录路径是正确的,并且MySQL服务器的操作系统用户具有对该目录的读取权限。在重新配置MySQL服务器后,重新连接到MySQL命令行终端,并再次尝试执行。执行适当的命令以重启MySQL服务器,以使配置更改生效。命令,并将数据文件导入到MySQL数据库的目标表中。在MySQL命令行终端中执行以下命令,以查看。用于忽略数据文件的第一行,通常是字段名行。为数据文件的实际路径和文件名。,则表示该选项未配置。
【SQL Server】sp_oacreate获取服务器最高权限
qq_43665434的博客
05-23 2106
【SQL Server】sp_oacreate获取服务器最高权限 前言 使用sp_oacreate的提权语句,主要是用来调用OLE对象(Object Linking and Embedding的缩写,VB中的OLE对象),利用OLE对象的run方法执行系统命令。在oacreate的官方文档里明确指出了,如果要使用OLE对象,必须要开启 ‘Ole Automation Procedures’,也就是EXEC sp_configure 'Ole Automation Procedures', 1;执行这条语句
【phpMyadmin】MYSQL突破secure_file_priv写shell提权
失心少年
09-19 982
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
MYSQL数据导出与导入,secure_file_priv参数设置
IT届的小学生
11-13 2万+
MySQL 报错 [Code: 1290, SQL State: HY000] The MySQL server is running with the –secure-file-priv option so it cannot execute this statement 通过show variables like ‘%secure_file_priv%’; secure_file_pri
oracle数据库提权原理
09-07
Oracle数据库提权原理涉及到Oracle数据库的权限管理和用户权限控制机制。 在Oracle数据库中,权限是分层次的,包括系统级权限和对象级权限。系统级权限用于控制数据库整体的操作,如创建用户、分配角色等;对象级权限用于控制对具体数据库对象(如表、视图、存储过程等)的操作。 当一个用户连接到Oracle数据库时,会使用一个用户名和密码进行认证。用户可以被授予不同的权限,这些权限可以直接授予给用户,也可以通过角色间接授予给用户。 在提权过程中,一般可以通过以下几种方式实现: 1. 知道管理员账号:如果获得了管理员账号(如sys账号),就可以直接拥有系统级权限,并可以创建或修改其他用户的权限。 2. 注入攻击:通过利用数据库应用程序的漏洞,执行恶意代码来提权。例如,通过SQL注入攻击可以执行未经授权的SQL语句,从而获取更高级别的访问权限。 3. 通过未修补的漏洞:如果数据库服务器存在已知的未修补漏洞,攻击者可以利用这些漏洞来绕过权限限制,获得更高级别的访问权限。 4. 提权工具:一些专门用于提权的工具可以利用已知的漏洞或弱点,来获取更高级别的访问权限。 为了防止数据库提权攻击,建议采取以下措施: - 保持数据库软件和补丁的最新状态,定期更新数据库软件。 - 遵循最佳安全实践,如使用复杂的密码,定期更改密码,限制远程访问等。 - 对数据库应用程序进行安全审计和代码审查,修复潜在的漏洞。 - 限制用户的权限,并按照最小权限原则授予用户所需的权限。 - 监控数据库活动,及时发现并应对异常行为。 - 配置防火墙和入侵检测系统,及时检测和阻止潜在的攻击。 以上是Oracle数据库提权的一般原理和建议措施,具体情况可能会因数据库版本、配置和应用程序的不同而有所差异。在实际应用中,请根据具体情况采取相应的安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值