UDF(user defined function,用户自定义函数)
利用条件:
-
有对MySQL数据库进行创建,插入,删除的权限
-
secure_file_priv为空
利用过程
secure_file_priv的值为空或者是我们恰巧需要用到的目录,如下:
提权成功
记得删除文件
参考:「红队笔记」Linux提权精讲:演示1 - 服务漏洞利用提权,以MySQL-UDF提权为例_哔哩哔哩_bilibiliTryHackMe | Linux PrivEsc
UDF(user defined function,用户自定义函数)
利用条件:
有对MySQL数据库进行创建,插入,删除的权限
secure_file_priv为空
利用过程
secure_file_priv的值为空或者是我们恰巧需要用到的目录,如下:
提权成功
记得删除文件
参考:「红队笔记」Linux提权精讲:演示1 - 服务漏洞利用提权,以MySQL-UDF提权为例_哔哩哔哩_bilibiliTryHackMe | Linux PrivEsc