udf提权原理研究-udf开发-linshao

已于 2022-02-20 20:06:35 修改
阅读量3.8k 收藏 1
点赞数 1
文章标签: mysql udf shell
于 2022-02-20 19:58:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35349673/article/details/123029558
版权

目录

0x01.提权条件

0x02.版本差异

0x03.DLL文件编写

 0x04.提权步骤

UDF (user defined function),用户自定义函数。

是通过dll添加新函数,对MySQL的功能进行扩充,就像使用MySQL如 user() 这种函数。

mysql通常是使用管理员权限进行配置,因此我们获取一个较低权限时可以通过mysql进行权限提升

我们经常使用到udf.php.它自带的有一个写好的dll,我们本文介绍自己写一个udf并且使用其提权

0x01.提权条件

1.secure-file-priv参数设置为空(为null时禁止mysql导入导出,无法读写文件)

2.对目录有写出权限

0x02.版本差异

MySQL>5.1

udf.dll文件必须放在MySQL安装目录的lib\plugin文件夹下。(plugin文件夹默认不存在,需要创建)

MySQL<5.1

winServ2003及其他 -> c:\windows\system32

winServ2000 ->C:\Winnt\

0x03.DLL文件编写

1).新建具有导出项的dll动态链接库

 2).默认的代码干掉,修改两个文件:头文件Dll3.h和源文件Dll3.cpp

Dll3.h


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  linshao_
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
slmap udf原理

				
			

			

				

					MzHeader的博客
				

				

					07-04
					
					1502
					
				

			

		

		

			
				
0x01-udf是什么?
udf = ‘user defined function’,即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。udf在mysql5.1以后的版本中,存在于‘mysql/lib/plugin’目录下,文件后缀为‘.dll’,常用c语言编写。
0x02-如何使用udf?
假设我的udf文件名为‘udf.dll’,存放在Mysql根目录(通过select @@basedir可知)的‘lib/plugin’目录

			
		

	



                

              
                



	

		

			

				
					
UDF

				
			

			

				

					tubug的博客
				

				

					03-15
					
					1288
					
				

			

		

		

			
				
当MYSQL限比较高的时候我们就可以利用UDFUDF可以理解为MySQL的函数库,可以利用UDF定义创建函数(其中包括了执行系统命令的函数)UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。

			
		

	



                


  
              

                


	

		

			

				
					
Mysql之UDF

					
热门推荐

				
			

			

				

					good good study
				

				

					11-07
					
					1万+
					
				

			

		

		

			
				
udf通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql限 —> 系统限。限制条件挺多,如下先获取mysql的限(连接上了mysql数据库)Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的限,即secure_file_priv的值为空。

			
		

	





	

		

			

				
					
udf

				
			

			

				

					qq_43430261的博客
				

				

					07-10
					
					8868
					
				

			

		

		

			
				
udf
什么是udf
udf = “user defined function”,即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就像使用本地MYSQL函数如abs()或concat()。udf在mysql5.1以后的版本中,存在于’mysql/lib/plugin’目录下,文件后缀为’.dll’
如何使用udf?
假设我的udf文件名为‘udf.dll’,存放在Mysql根目录(通过select @@basedir可知)的‘lib/plugin’目录下。在udf中,我定义了名为

			
		

	



		

			
		



	

		

			

				
					
MySQLUDF

					
最新发布

				
			

			

				

					2301_76227305的博客
				

				

					06-08
					
					1009
					
				

			

		

		

			
				
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。

			
		

	





	

		

			

				
					
数据库之mysql_UDF

				
			

			

				

					qq_45300786的博客
				

				

					05-23
					
					1390
					
				

			

		

		

			
				
UDF

本篇主要讲解udf原理,同时利用metasploit进行演示。

UDF原理
UDF指的是用户自定义函数,用户可以对数据库所使用的函数进行一个扩展(利用dll文件),从而定制一些符合自己需求的函数,但是同样的,当黑客获取了数据库的root用户的一个限时,即使所在的系统限很低,也可以使用UDF来自定义一个执行系统命令的函数,但是执行限为管理员限,从而可以用来添加管理员账户,远程连接。

这里使用mysql进行复现。

首先我们需要拥有mysql数据库的root限,由于my

			
		

	





	

		

			

				
					
渗透测试:MySQL数据库UDF详解

				
			

			

				

					Bossfrank的博客
				

				

					06-30
					
					2652
					
				

			

		

		

			
				
本文介绍了渗透测试的常规方法——MySQL UDF。全面详解了UDFUDF原理过程。以vulhub靶机pWnOS2.0为例,详解了的过程。读者可根据本文进行复现学习。

			
		

	





	

		

			

				
					
【数据库】MySQLUDF

				
			

			

				

					ssrf
				

				

					10-24
					
					1086
					
				

			

		

		

			
				
文章目录一、什么是UDF?二、什么是动态链接库?三、UDF原理


一、什么是UDFUDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现在MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像本机函数如ABS()或SOUNDEX()一样方便。
二、什么是动态链接库?
DLL 是 Dynamic Link Library 的缩写,译为“动态

			
		

	





	

		

			

				
					
mysql udf文件

				
			

			

				

					02-01
				

			

		

		

			
				
mysql udf文件mysql udf文件

			
		

	





	

		

			

				
					
kwsst_researchgate_对流扩散_udf_UDF湍流模型_sstk-omega模型_

				
			

			

				

					10-04
				

			

		

		

			
				
在流体动力学中,湍流模型是一种用于模拟复杂流动情况的方法,特别是在计算流体动力学(CFD)中。...对于CFD研究者和工程师而言,掌握这样的技能是至关重要的,因为它们能够使他们更好地理解和模拟复杂的湍流流动现象。

			
		

	





	

		

			

				
					
udf.zip_FLUENT-UDF_fluent_fluent高级_udf_udf软件

				
			

			

				

					09-24
				

			

		

		

			
				
流体仿真软件Fluent是ANSYS公司开发的一款广泛应用于工业界和学术界的计算流体动力学(CFD)工具,它能对各种复杂的流体流动和热传递问题进行精确模拟。UDF(User-Defined Functions)是Fluent的重要扩展功能,允许...

			
		

	





	

		

			

				
					
fluent-UDF.zip_FLUENT-DPM_fluent udf_fluent 蒸发udf_udf

				
			

			

				

					09-21
				

			

		

		

			
				
UDF(User-Defined Functions)是FLUENT供的一种强大功能,允许用户自定义物理模型,以解决标准软件包中未涵盖的特定问题或扩展其功能。在这个特定的压缩包"fluent-UDF.zip"中,包含的是关于FLUENT中的水蒸发模型...

			
		

	





	

		

			

				
					
UDF简化学习PPT--他人共享文档

				
			

			

				

					10-17
				

			

		

		

			
				
UDF(User Defined Functions)是ANSYS Fluent软件中的一个强大特性,允许用户自定义计算流体动力学(CFD)模拟中的物理模型和算法。这个PPT材料——"UDF简化学习PPT"——显然是为那些希望入门UDF编程的初学者设计的...

			
		

	





	

		

			

				
					
渗透测试:数据库UDF(linux)

				
			

			

				

					qq_63442530的博客
				

				

					04-01
					
					1644
					
				

			

		

		

			
				
UDF:User Defined Function 用户自定义函数,MySQL数据库的初衷是用于方便用户进行自定义函数,方便查询一些复杂的数据,同时也有可能被攻击者利用,使用udf进行原理:攻击者通过编写,能调用cmd或者shell的共享库文件(window为.dll,linux为.so),并且导入到一个指定的文件夹目录下,在数据库中通过导入的共享库文件创建自定义函数,该自定义函数功能依照于共享库文件的功能,从而在数据库中调用该自定义函数能够使用系统命令。

			
		

	





	

		

			

				
					
【数据库】MySQL UDF (Window环境)

				
			

			

				

					做自己喜欢的事,并将其发挥到极致!
				

				

					03-16
					
					1982
					
				

			

		

		

			
				
本文章仅记录某次内网渗透过程中遇到的MySQL 采用UDF等方式进行获取限,文章中内容仅用于技术交流,切勿用于非授下渗透攻击行为,慎重!!!UDF(Userdefined function)可以翻译为用户自定义函数,其为mysql的一个拓展接口,可以为Mysql增添一些函数,对MySQL的功能进行扩充,然后就可以在MySQL中进行使用这些函数了。

			
		

	





	

		

			

				
					
【渗透测试】MySQL的udf笔记

				
			

			

				

					SunnyCat
				

				

					08-24
					
					1085
					
				

			

		

		

			
				
目录【渗透测试】MySQL的udf笔记Mysql_udf1、UDF原理2、udf.dll导出指定文件夹3、plugin目录创建方式4、条件5、复现(暗月的使用)
【渗透测试】MySQL的udf笔记
Mysql_udf
1、UDF原理
正是由于MySQL支持UDF,支持我们自定义函数来扩展功能。当我们创建带有调用cmd函数的’udf.dll’(动态链接库)。当我们把’udf.dll’导出指定文件夹引入Mysql时,其中的调用函数拿出来当作mysql的函数使用。这样我们自定义的函数才

			
		

	





	

		

			

				
					
数据库--UDF(MYSQL)

				
			

			

				

					qq_45936617的博客
				

				

					10-07
					
					377
					
				

			

		

		

			
				
数据库的目的是通过已有的数据库限获得操作系统的限。UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数。用户通过自定义函数来实现MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,通过添加命令执行函数可以执行系统命令, 从而进行

			
		

	





	

		

			

				
					
MySQL——udf

				
			

			

				

					hackzkaq的博客
				

				

					04-11
					
					6435
					
				

			

		

		

			
				
零基础学黑客,搜索公众号:白帽子左一


作者:掌控安全学员——逍遥子

一、前期准备
1.Mysql udf简介
MySQL udf(user definedfunction,用户定义函数),为用户供了一种高效创建函数的方式。udf函数按其运行模式可以分为单次调用型和聚集函数型两类,单次调用型函数能够针对数据库查询的每一行记录进行处理,聚集函数型用于处理Group By等聚集查询。
2.udf原理
udf的设计初衷是为了方便用户自定义一些函数,方便查询一些复杂的数据,同时也增加了使用udf的可能

			
		

	





	

		

			

				
					
mysql udf原理_udf原理详解

				
			

			

				

					weixin_39683163的博客
				

				

					01-19
					
					1243
					
				

			

		

		

			
				
0x00-前言这个udf复现搞了三天,终于搞出来了。网上的教程对于初学者不太友好,以至于我一直迷迷糊糊的,走了不少弯路。下面就来总结一下我的理解。想要知道udf是怎么回事,首先要先知道udf是什么。环境:本机os: win10靶机os: win7php: 5.4.45mysql: 5.50x01-udf是什么?udf = 'user defined function',即‘用户自定义函数’...

			
		

	





	

		

			

				
					
mysql udf原理

				
			

			

				

					05-31
				

			

		

		

			
				
MySQL UDF(User-Defined Function)是用户自定义函数的缩写,它允许用户自己编写函数并将其添加到MySQL中。在MySQL中,UDF可以被用来执行一些高级的操作,如访问文件系统、执行系统命令等。由于UDF是由用户自己编写的,如果存在安全漏洞,攻击者可能会利用UDF升自己的限,甚至完全控制MySQL服务器。

通常,UDF原理是通过利用MySQL服务器中的漏洞或者配置不当来实现的。攻击者可以编写一个恶意的UDF,并将其添加到MySQL服务器中。当MySQL服务器执行这个UDF时,恶意代码就会被执行,从而使攻击者获得系统限。具体来说,攻击者可以使用以下方法来实现UDF:

1. 利用MySQL服务器中的漏洞来执行任意代码,从而实现;
2. 利用MySQL服务器中的配置不当来执行任意代码,从而实现;
3. 利用UDF中的漏洞来执行任意代码,从而实现;
4. 直接修改MySQL服务器中的系统表,从而实现。

为了避免UDF漏洞的发生,建议用户在使用UDF时,遵循以下几点建议:

1. 只使用可信的UDF;
2. 对MySQL服务器进行定期检查,及时修补漏洞;
3. 限制UDF的执行限,只允许特定用户或组执行;
4. 不要将MySQL服务器的系统表赋予普通用户限;
5. 对MySQL服务器进行适当的安全配置,限制外部访问。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值