高版本的udf提权

最新推荐文章于 2024-06-08 15:51:52 发布
最新推荐文章于 2024-06-08 15:51:52 发布
阅读量6.5k 收藏 4
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36512966/article/details/79287874
版权

最近一直在学习技术,虽然过程中遇到了些问题,但都解决了。下面就记录一些吧,给自己老年的时候看,哈哈哈。--怀着一颗低调的心奋发前行。


配置环境:phpstudy(mysql5.5.53版本)  2012R2 64位

首先访问脚本,是款暗月的mysql全版本通杀提权神器,网上找的。


需要输入mysql数据库帐号密码,因为我是本地搭建的,所以帐号密码都是root(具体实战,就要自己去想办法找数据库帐号密码了。查看网站配置文件、查看数据库安装路径下的mysql文件、暴力破解等等)


mysql<5.2版本的将.dll文件导入到c:\windows 或者c:\windows\system32 目录下。

mysql>5.2版本的将.dll文件导入到/MySQL/lib/plugin/ mysql安装目录下。


我的mysql版本是5.5.53的,高版本的mysql是没有plugin目录的,所以自行lib目录创建plugin目录。


导出udf,发现报错了:


udf导出失败请查看失败内容The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

然后在网上查阅资料可知,高版本mysql新增了secure-file-priv特性:详情查阅:https://segmentfault.com/a/1190000009333563

在my.ini文件的[mysqld]内加入secure_file_priv =


再次运行导出udf,成功。


接下来创建系统函数,然后就可以执行命令了。


总结:首先要知道mysql数据库的版本。然后将对应的dll文件导入,高版本的数据库有导入导出限制,要在my.ini文件中添加secure_file_priv =


椰树ii
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
暗月mysql全版本通杀神器-V2014
01-13
暗月mysql全版本通杀神器-V2014,亲测真实有效,可用。如有侵,请联系CSDN管理员删除即可
暗月mysql全版本通杀神器使用教程
12-08
暗月mysql全版本通杀神器使用教程 PHP
MySQLUDF
最新发布
2301_76227305的博客
06-08 1010
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
mysql神器
weixin_30266829的博客
11-28 217
java -jar udf.jar 127.0.0.1 root 123456 [32/64] 转载于:https://www.cnblogs.com/chaoba/p/6110448.html
【渗透测试】MySQL的udf笔记
SunnyCat
08-24 1085
目录【渗透测试】MySQL的udf笔记Mysql_udf1、UDF原理2、udf.dll导出指定文件夹3、plugin目录创建方式4、条件5、复现(暗月的使用) 【渗透测试】MySQL的udf笔记 Mysql_udf 1、UDF原理 正是由于MySQL支持UDF,支持我们自定义函数来扩展功能。当我们创建带有调用cmd函数的’udf.dll’(动态链接库)。当我们把’udf.dll’导出指定文件夹引入Mysql时,其中的调用函数拿出来当作mysql的函数使用。这样我们自定义的函数才
Windows--小迪升--烂土豆--DLL劫持--udf
z2560088的博客
02-13 4262
针对环境 windows有两种环境,一种是web网站拿到的webshell环境,一般是低限的用户,(jsp除外,拿到webshell就是system限)另一种是本地的环境,可能是服务器为管理某项服务创建的低限用户。不同环境下的操作会有所不同。 方法 1.win溢出漏洞(如何判断类型和利用) 信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取? 利用wes进行补丁筛选 2.数据库 ...
mysql udf文件
02-01
mysql udf文件mysql udf文件
MYSQL版本版本UDF工具
06-20
描述中的“有两个版本”可能指的是为不同MySQL版本设计的两种UDF工具。 在进行UDF时,安全专家通常会遵循以下步骤: 1. 分析目标MySQL版本的特性和已知漏洞。 2. 设计或寻找适合的UDF库,该库能够执行...
udfPHP代码
10-30
udfPHP代码
udf 用的
05-28
udf 用的
udf_udf_udf.dll下载_mysql_ballsv6__源码
10-04
mysqludf所需要的dll文件,有64位和32位
暗月mysql全版本通杀神器使用教程.zip
10-28
暗月mysql全版本通杀神器使用教程.zip
暗月mysql全版本通杀
06-21
暗月mysql全版本通杀
暗月技术小组培训专用php版
05-13
暗月技术小组培训专用php版这份大马是经过各位web安全工程师推出的一款开源大马所有源代码,有更好的速度了去除了部分bug,免杀性能好。稳定性强,支持多款浏览器,这个是非常好的一份开源代码。
mysqludf
09-20
mysql免杀UDF 必不可少神器。必须配备
神器 个人整理
03-24
所有神器哦 分享大家了 好东西 快来拿哇
暗月mysql全版本通杀神器使用教程&工具
Jim的博客
09-13 3479
UDF复现
qq_51459600的博客
03-30 750
文章目录UDF复现环境搭建UDF原理过程 UDF复现 环境搭建 靶机:虚拟机Win7+phpstudy2018 ​ mysql5.5.53 ​ php5.2.17 攻击机:物理机 在已经得到webshell的情况下,利用mysqlUDF,在靶机WIn7上创建administrator限的用户 UDF原理 条件:得到服务器webshell,知道数据库账号密码且可以远程连接 在udf.dll文件中,定义了名为sys_eval()的函数,该函数可以执行系统命令,通过该函数来完成系
Mysql方法总结系列-UDF
kracer的博客
02-27 2592
0x01 简介 UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像本机函数如ABS()或SOUNDEX()一样方便。UDF官方介绍以及其函数定义请参考链接。 0x01 当获取到mysql的root限,需要进行升,可以尝试使用udf。 1、条件判断 ① ...
mysql udf
03-06
MySQL UDF(User-Defined Function)是MySQL中的用户自定义函数,它允许用户通过编写自己的函数来扩展MySQL的功能。UDF可以用于实现各种自定义功能,包括是指通过某种方式获取更限的操作。在MySQL中,如果你拥有一个低限的账户,但是想要执行限操作,可以通过UDF来实现。 具体来说,你可以编写一个UDF函数,该函数可以执行一些需要限才能执行的操作,比如修改系统文件、执行系统命令等。然后将该UDF函数加载到MySQL中,并使用低限账户调用该函数,从而实现操作。 需要注意的是,UDF需要满足以下条件: 1. 你需要有CREATE FUNCTION限,以创建和加载UDF函数。 2. 你需要找到一个合适的方法,并编写相应的UDF函数。 3. 你需要知道目标MySQL服务器的版本和配置,以确保你选择的方法适用于该版本和配置。 请注意,是一种潜在的安全风险行为,应该谨慎使用,并且仅在合法授的情况下进行。滥用功能可能导致系统被攻击或数据泄露等安全问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值