mysql UDF 提权复现

已于 2023-05-23 14:47:48 修改
阅读量365 收藏 1
点赞数
分类专栏: 数据库提权 文章标签: mysql 数据库 php
于 2023-05-12 12:51:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65096687/article/details/130639511
版权

mysqlUDF提权的原理就是创建一个函数来调用系统命令,这里的复现是从已经得到了webshell开始的。(php mysql win7 环境)

1.得到数据库账号密码。

我们得到数据库账号密码的方式有很多种,这里我们利用mysql数据库的特性,蚁剑连接后,我们进入C:\phpStudy\MySQL\data\mysql\user.MYD

mysql的数据库密码一般都会再db.MYD文件中,只需要复制拿到cmd5解码就行

 然后蚁剑登录数据库

 2.进行提权

udf提权就是将dll文件导入目录,然后执行sql语句创建一个可以执行系统命令的函数

UDF提权有条件。版本和目录
mysql<5.1 导出目录 C:/windows 或 system32
mysql=>5.1 导出安装目录 /lib/plugin/                        没有plugin目录需要自己创建

查版本

select version();

大于5.1

 这里蚁剑直接创建目录

然后就是导入dll文件

dll文件在sqlmap里面有,目录是

 sqlmap\data\udf\mysql\windows

选择位数

然后这里用对dll文件重新编译一下

python cloak.py -d -i C:\Users\**\Desktop\sqlmapproject-sqlmap-1.7.5-0-g8bc2ace\sqlmapproject-sqlmap-8bc2ace\data\udf\mysql\windows\64\lib_mysqludf_sys.dll_

编译的python脚本在

sqlmap\extra\cloak

然后将dll文件上传。

有种方式是数据库上传文件,那就需要查看

show variables like '%secure%'; 

去查看它的设置,发现设置为NULL,secure_file_priv为NULL是禁止导出文件的意思。怪不得无法导出十六进制,那我们就去设置一下吧。我们把secure_file_priv设置为secure_file_priv=  

还有就是使用

select @@basedir();

查看数据库路径后去修改他的my.ini文件

因为这边我使用的是蚁剑,所以直接上传文件。

然后进入使用数据库语句的地方

create function sys_eval returns string soname 'lib_mysqludf_sys.dll';

创建可以执行系统命令的函数 sys_eval

然后就可以执行系统命令了

提权成功

不过是三年五载
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSCP-课外4(修复web访问、Mysql UDF提权
墨痕诉清风的博客
03-02 628
由于/usr/lib/mysql/plugin/对应www-data这个用户是不可写入的,所以只能使用MySQL数据库自身能力,把lib_mysqludf_sys_64.so导进/usr/lib/mysql/plugin/,并加载。2攻击者会向/www/backdoor.php写入一句话木马,这与目标靶机的实际情况不符合,通过flag1得知,这台靶机的Web工作目录为/var/www/html,故修改之。浏览器访问http://10.0.0.13/s.php,Kali收到反弹的Shell。
mysql提权udf
09-20
mysql免杀UDF 提权必不可少神器。必须配备
记一次网站攻击到提权的全部过程
热门推荐
Battery的博客
02-22 7万+
至此,成功拿到system权限,可以干很多很多事情.....当然是首先留后门了!哈哈哈.......
渗透测试:数据库UDF提权(linux)
qq_63442530的博客
04-01 1328
UDF:User Defined Function 用户自定义函数,MySQL数据库的初衷是用于方便用户进行自定义函数,方便查询一些复杂的数据,同时也有可能被攻击者利用,使用udf进行提权提权原理:攻击者通过编写,能调用cmd或者shell的共享库文件(window为.dll,linux为.so),并且导入到一个指定的文件夹目录下,在数据库中通过导入的共享库文件创建自定义函数,该自定义函数功能依照于共享库文件的功能,从而在数据库中调用该自定义函数能够使用系统命令。
mysqludf提权复现
Shanfenglan's blog
03-09 1758
文章目录参考文章 参考文章 udf提权原理详解
msf mysql渗透_内网渗透(+MSF)
weixin_26901145的博客
01-27 1199
0x01 192.168.2.244攻击(1)使用的是之前本科实验室的同学在192.168.2.244/bigdata上留的一句话木马 (2)因为本人技术有限,只能采用上传后门的方式来拿到shell,好在足已满足我上传木马的需求。在这一步只需要使用msf生成木马(使用theFatRat生成的木马稳定性不怎么滴,而且不能绕过火绒)。最后产生的木马效果最好如下:msf>msfvenom -p...
UDF提权复现
qq_51459600的博客
03-30 717
文章目录UDF提权复现环境搭建UDF提权原理提权过程 UDF提权复现 环境搭建 靶机:虚拟机Win7+phpstudy2018 ​ mysql5.5.53 ​ php5.2.17 攻击机:物理机 在已经得到webshell的情况下,利用mysqlUDF提权,在靶机WIn7上创建administrator权限的用户 UDF提权原理 条件:得到服务器webshell,知道数据库账号密码且可以远程连接udf.dll文件中,定义了名为sys_eval()的函数,该函数可以执行系统命令,通过该函数来完成系
Mysql UDF提权复现Raven2
tpaer的博客
02-17 909
通过Raven2靶场复现Mysql UDF提权
mysql提权之MOF、UDF复现
qq_25768397的博客
08-25 876
今天复现了一下mysql提权,以往都没有尝试过,所以搭建环境尝试一下。 搭建环境: phpstudy win7企业版 DVWA上传点 以上步骤省略,跳到getshell后,使用哥斯拉进行提权。(假设所有条件满足,如不满足,尝试其他方法) 一、MOF提权 原理: 利用c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会有一个特定的时间去执行一次,那么把cmd命令添加到nullevt.mof中,cmd命令就会自动执行了。 注:mysql5.7 开始默认使
udf提权
weixin_30576859的博客
03-16 632
0x00前言: udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限 0x01什么是udfudf(Userdefined function)是用户自定义函数 在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数 udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRIN...
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
Linux利用UDF库实现Mysql提权
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
udf提权PHP代码
10-30
udf提权PHP代码
MYSQL UDF提权
baynk的博客
03-31 3115
在学MYSQL的时候刚刚好看到了这个提权,很久之前用过别人现成的,但是一直时间没去细想, 这次就自己复现学习下。 0x00 UDF 什么是UDFUDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,就像使用本地函数如 user() 一样。 官网中的函数使用方法,创建,查看,及删除。 加载udf,示例中文件末为.so,则为li...
ms16-075提权复现
qq_42307546的博客
03-24 562
.CVE-2016-3225(MS16-075)提权 1.漏洞描述 当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。 若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的 应用程序,从而控制受影响的系统。此更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转 发请求的方式来修复此漏洞。 注:烂土豆(Rotten Po
mysql支持的存储引擎有哪些
JustinMars的博客
05-28 100
选择存储引擎时应根据具体应用场景和需求来决定。例如: - 如果需要事务和高数据完整性,选择InnoDB。 - 如果读操作频繁且不需要事务,选择MyISAM。 - 如果需要快速的临时数据存储,选择MEMORY。 - 如果需要数据压缩和存档,选择ARCHIVE。
mysql实战——mysql主从复制管理
最新发布
zyjzyjjyzjyz的博客
05-28 585
一、常见的管理操作1、查看主库状态2、查看从库复制的状态3、在主库上查看从库ip和端口信息。
【Java面试】四、MySQL篇(上)
llg___的博客
05-27 957
如果去维护一个类似二叉树的结构,再查age=45的数据,则直接从根节点开始⇒ 45 > 36,去右侧 ⇒ 45 < 48 ⇒去左侧 ⇒ 查找完毕,如此,查找效率提升,这即索引的思想。是覆盖索引,虽然select * ,但其where是根据id过滤的,即用的是主键索引、聚簇索引,索引的叶子节点存了整行数据,需要返回的字段,在索引中能够全部找到。给name字段加了非聚簇索引,因此,执行如上SQL,先根据name的非聚簇索引的B+树 ⇒ A小于L,走左边,到G和J,再走左边,找到Arm ⇒ 因为是。
mysql udf 提权
03-06
MySQL UDF(User-Defined Function)是MySQL中的用户自定义函数,它允许用户通过编写自己的函数来扩展MySQL的功能。UDF可以用于实现各种自定义功能,包括提权提权是指通过某种方式获取更高权限的操作。在MySQL中,如果你拥有一个低权限的账户,但是想要执行高权限操作,可以通过UDF提权来实现。 具体来说,你可以编写一个UDF函数,该函数可以执行一些需要高权限才能执行的操作,比如修改系统文件、执行系统命令等。然后将该UDF函数加载到MySQL中,并使用低权限账户调用该函数,从而实现提权操作。 需要注意的是,UDF提权需要满足以下条件: 1. 你需要有CREATE FUNCTION权限,以创建和加载UDF函数。 2. 你需要找到一个合适的提权方法,并编写相应的UDF函数。 3. 你需要知道目标MySQL服务器的版本和配置,以确保你选择的提权方法适用于该版本和配置。 请注意,提权是一种潜在的安全风险行为,应该谨慎使用,并且仅在合法授权的情况下进行。滥用提权功能可能导致系统被攻击或数据泄露等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值