高版本的udf提权

最新推荐文章于 2024-06-08 15:51:52 发布
最新推荐文章于 2024-06-08 15:51:52 发布
阅读量6.5k 收藏 4
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36512966/article/details/79287874
版权

最近一直在学习技术,虽然过程中遇到了些问题,但都解决了。下面就记录一些吧,给自己老年的时候看,哈哈哈。--怀着一颗低调的心奋发前行。


配置环境:phpstudy(mysql5.5.53版本)  2012R2 64位

首先访问脚本,是款暗月的mysql全版本通杀提权神器,网上找的。


需要输入mysql数据库帐号密码,因为我是本地搭建的,所以帐号密码都是root(具体实战,就要自己去想办法找数据库帐号密码了。查看网站配置文件、查看数据库安装路径下的mysql文件、暴力破解等等)


mysql<5.2版本的将.dll文件导入到c:\windows 或者c:\windows\system32 目录下。

mysql>5.2版本的将.dll文件导入到/MySQL/lib/plugin/ mysql安装目录下。


我的mysql版本是5.5.53的,高版本的mysql是没有plugin目录的,所以自行lib目录创建plugin目录。


导出udf,发现报错了:


udf导出失败请查看失败内容The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

然后在网上查阅资料可知,高版本mysql新增了secure-file-priv特性:详情查阅:https://segmentfault.com/a/1190000009333563

在my.ini文件的[mysqld]内加入secure_file_priv =


再次运行导出udf,成功。


接下来创建系统函数,然后就可以执行命令了。


总结:首先要知道mysql数据库的版本。然后将对应的dll文件导入,高版本的数据库有导入导出限制,要在my.ini文件中添加secure_file_priv =


椰树ii
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
暗月mysql版本通杀提权神器使用教程
12-08
暗月mysql版本通杀提权神器使用教程 PHP
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
暗月mysql版本通杀提权神器-V2014
01-13
暗月mysql版本通杀提权神器-V2014,亲测真实有效,可用。如有侵权,请联系CSDN管理员删除即可
MySQL提权UDF提权
最新发布
2301_76227305的博客
06-08 976
udf 称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf提权本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
mysql提权神器
weixin_30266829的博客
11-28 217
java -jar udf.jar 127.0.0.1 root 123456 [32/64] 转载于:https://www.cnblogs.com/chaoba/p/6110448.html
【渗透测试】MySQLudf提权笔记
SunnyCat
08-24 1084
目录【渗透测试】MySQLudf提权笔记Mysql_udf提权1、UDF提权原理2、udf.dll导出指定文件夹3、plugin目录创建方式4、提权条件5、复现(暗月的使用) 【渗透测试】MySQLudf提权笔记 Mysql_udf提权 1、UDF提权原理 正是由于MySQL支持UDF,支持我们自定义函数来扩展功能。当我们创建带有调用cmd函数的’udf.dll’(动态链接库)。当我们把’udf.dll’导出指定文件夹引入Mysql时,其中的调用函数拿出来当作mysql的函数使用。这样我们自定义的函数才
Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权
z2560088的博客
02-13 4260
针对环境 windows有两种环境,一种是web网站拿到的webshell环境,一般是低权限的用户,(jsp除外,拿到webshell就是system权限)另一种是本地的环境,可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。 提权方法 1.win溢出漏洞(如何判断类型和利用) 信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取? 利用wes进行补丁筛选 2.数据库提权 ...
MYSQL版本版本UDF提权工具
06-20
描述中的“有两个版本”可能指的是为不同MySQL版本设计的两种UDF提权工具。 在进行UDF提权时,安专家通常会遵循以下步骤: 1. 分析目标MySQL版本的特性和已知漏洞。 2. 设计或寻找适合的UDF库,该库能够执行提权...
udf提权PHP代码
10-30
udf提权PHP代码
udf 提权用的
05-28
udf 提权用的
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
暗月mysql版本通杀提权神器使用教程.zip
10-28
暗月mysql版本通杀提权神器使用教程.zip
暗月mysql版本通杀提权
06-21
暗月mysql版本通杀提权
暗月技术小组培训专用php版
05-13
暗月技术小组培训专用php版这份大马是经过各位web安工程师推出的一款开源大马所有源代码,有更好的速度了去除了部分bug,免杀性能好。稳定性强,支持多款浏览器,这个是非常好的一份开源代码。
mysql提权udf
09-20
mysql免杀UDF 提权必不可少神器。必须配备
mysql提权4大招数mysql提权4大招数
06-02
mysql提权4大招数mysql提权4大招数mysql提权4大招数
暗月mysql版本通杀提权神器使用教程&工具
Jim的博客
09-13 3477
UDF提权复现
qq_51459600的博客
03-30 750
文章目录UDF提权复现环境搭建UDF提权原理提权过程 UDF提权复现 环境搭建 靶机:虚拟机Win7+phpstudy2018 ​ mysql5.5.53 ​ php5.2.17 攻击机:物理机 在已经得到webshell的情况下,利用mysqlUDF提权,在靶机WIn7上创建administrator权限的用户 UDF提权原理 条件:得到服务器webshell,知道数据库账号密码且可以远程连接 在udf.dll文件中,定义了名为sys_eval()的函数,该函数可以执行系统命令,通过该函数来完成系
Mysql提权方法总结系列-UDF提权
kracer的博客
02-27 2590
0x01 简介 UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像本机函数如ABS()或SOUNDEX()一样方便。UDF官方介绍以及其函数定义请参考链接。 0x01 当获取到mysql的root权限,需要进行权限提升,可以尝试使用udf提权。 1、条件判断 ① ...
mysql udf 提权
03-06
需要注意的是,UDF提权需要满足以下条件: 1. 你需要有CREATE FUNCTION权限,以创建和加载UDF函数。 2. 你需要找到一个合适的提权方法,并编写相应的UDF函数。 3. 你需要知道目标MySQL服务器的版本和配置,以确保你...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值