linux mysql udf 提权

最新推荐文章于 2024-04-25 20:47:12 发布
最新推荐文章于 2024-04-25 20:47:12 发布
阅读量951 收藏 1
点赞数 1
分类专栏: 优秀文章 秀秀 文章标签: mysql linux 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52549196/article/details/127593228
版权
优秀文章 同时被 2 个专栏收录
166 篇文章 54 订阅 ¥9.90 ¥99.00
订阅专栏
秀秀
178 篇文章 2 订阅
订阅专栏
本文详细介绍了MySQL UDF(用户定义函数)提权的原理、本质和步骤,包括利用secure-file-priv特性,创建动态链接库,将UDF导入MySQL插件目录,以及如何实现系统命令执行和反弹shell。
摘要由CSDN通过智能技术生成

文章目录

mysql-udf提权原理

​ udf的设计初衷是为了方便用户自定义一些函数,方便查询一些复杂的数据,同时也增加了使用udf提权的可能。攻击者通过编写调用cmd或者shell的udf.so或udf.dll文件,并且导入到一个指定的文件夹目录下,创建一个指向udf.so或udf.dll的自定义函数,从而在数据库中的查询就等价于在cmd或者shell中执行命令。

mysql-udf提权本质

​ udf提权本质上并不是真正意义上的提权,只是通过当前mysql的运行权限去执行系统命令,如果mysql运行权限太低的话同样也没有特别大的意义!!!

secure-file-priv特性

参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()等函数传到哪个指定目录的。

show variables like "secure_file_priv";

了解本专栏 订阅专栏 解锁全文
????27282
关注
专栏目录
订阅专栏
Windows与LinuxMYSQL UDF提权分析
m0_57221101的博客
04-03 836
原理分析 什么是UDF 所谓UDF 就是user define function的简称,就是用户自定义函数,用户可以添加函数到mysql中实现功能的扩充,调用方法和一般函数一样类似于database(),但这一功能也导致了自定义函数中可能包含了恶意函数(系统命令),然后恶意的指令被以更高的权限执行后,实现提权的手段。 一般无论是库站分离的服务器,还是库站在一台服务器的情况,我们都是先拿下www的权限之后才有机会接触到数据库连接,毕竟没有多少人会真的打开3306端口把数据库对公,因此我们获得一个数据库
linuxudf提权_MYSQL提权--UDF提权
weixin_35507450的博客
01-17 1249
前言:udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限什么是UDFudf(Userdefined function)是用户自定义函数在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REALSTRING ...
Linux利用UDF库实现Mysql提权
12-15
环境: os:linux(bt5)   database:mysql   简述: 通过自定义库函数来实现执行任意的程序,这里只在linux下测试通过,具体到windows,所用的dll自然不同。   要求:  在mysql库下必须有func表,并且在‑‑skip‑grant‑tables开启的情况下,UDF会被禁止;   过程: 得到插件库路径 找对应操作系统的udf库文件 利用udf库文件加载函数并执行命令 1,得到插件库路径 mysql> show variables like "%plugin%"; +---------------+-----------------------+ |
linux环境下的MySQL UDF提权
最新发布
黑战士的博客
04-25 1627
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用提权。当MYSQL权限比较高的时候我们就可以利用udf提权。###利用前提mysqlfuncfunc。
Linux提权mysql UDF提权
waxcj的博客
12-16 2137
linux mysql数据库提权
mysql 修改函数 用户_MYSQL用户自定义函数的利用(Linux
weixin_33746833的博客
01-21 322
MYSQL用户自定义函数的利用(Linux)Chris Anley [chris@ngssoftware.com] 5th July 2004根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf通过CREATE FUNCTION语句来实现这一机制,同时通过向'mysql.func'表录入信息来加载他们.通常当MYSQL加载这些动态库时,该动态...
linux提权——Mysql UDF提权
qq_55202378的博客
04-12 653
UDF:user define fucntion,在mysql中,允许用户创建自定义函数,这些函数可以在SQL查询语句中使用,通过使用UDF,用户可以对数据库执行自定义操作。:生成位置无关代码,PIC(Position independent code),这种代码可以在内存中的任何位置执行,简单查看该EXP,在利用过程中,需要登陆到mysql数据库,新建表,在表中插入编译好的共享库,gcc编译的时候,不指定相关参数,直接接源文件,可能会有各种各样的报错。:仅仅编译源代码,不进行链接,通常生成.o文件。
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
MySQL UDF 提权
small_cat's home
10-22 1896
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 提权是通过这样的方法来实现获取对方主机的system的shell权限,从而达到提权的目的。要实现 UDF 提权需要有一个动态链接库文件。
mysql提权方式linux_Linux提权的几种常用方式
weixin_32631729的博客
01-28 1953
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,...
sqlmap mysql udf提权_Mysql提权-基于MysqlUDF提权Linux系统)
weixin_34696006的博客
01-30 785
基于MysqlUDF提权(Linux系统)【实验目的】??通过本实验理解如何通过webshell结合sqlmap自带的dll文件对Linux系统进行UDF提权,熟悉UDF提权的主要方法。【实验环境】攻击机:Kali-pri用户名college,密码360College目标靶机:CentOS-sqli-lab用户名college,密码360College【实验原理】??scp命令简介:??scp是...
mysql udf提权_mysql——udf提权
weixin_39958025的博客
12-05 153
01前言udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。02思路1.将udf文件上传到指定位置sqlmap中有现成的udf文件,有linux版本和windows版本分为32位和64位,...
linuxudf提权_LinuxMySQL UDF 提权小记
weixin_42356307的博客
01-14 247
实验环境:Ver 14.14 Distrib 5.5.60, for debian-linux-gnu (x86_64) using readline 6.3可用POC:https://0xdeadbeef.info/exploits/raptor_udf2.chttps://www.exploit-db.com/exploits/1518/提权步骤:* $ id* uid=500(raptor)...
Linux MySQL Udf 提权
Coisini的博客
06-12 2277
前几天做一个小竞赛中有一个题目:给定的测试环境登录页面有POST注入漏洞,于是果断操起sqlmap跑数 据,无意中发现当前MySQL连接用户为root,于是想到udf提权「虽然Windows下MySQL提权基本上没问题,但是Linux环境下原来一直 没成功过。」,最终成功获取root权限「主要问题在于MySQL是以root权限运行」,记录笔记如下,方便以后查阅: 具体步骤如下 找到MySQL插件...
mysql udf函数linux_Linux平台下 MYSQL用户自定义函数(UDF)的利用
weixin_31688465的博客
01-31 160
来源:http://hi.baidu.com/ylbhzLinux平台下 MYSQL用户自定义函数(UDF)的利用Chris Anley [chris@ngssoftware.com] 5th July 2004根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf通过CREATE FUNCTION语句来实现这一机制,同时通过向’mysql.f...
For Linux Mysql Udf
cnbird's blog
07-06 1606
For Linux Mysql Udf
Linux mysql root 提权
系统运维
12-30 212
*Usage: *$id *uid=500(raptor)gid=500(raptor)groups=500(raptor) *$gcc-g-craptor_udf.c *$gcc-g-shared-W1,-soname,raptor_udf.so-oraptor_udf.soraptor_udf.o-lc *$mysql-uroot-p *Enterpassword: *[.....
渗透测试:数据库UDF提权linux
qq_63442530的博客
04-01 2016
UDF:User Defined Function 用户自定义函数,MySQL数据库的初衷是用于方便用户进行自定义函数,方便查询一些复杂的数据,同时也有可能被攻击者利用,使用udf进行提权提权原理:攻击者通过编写,能调用cmd或者shell的共享库文件(window为.dll,linux为.so),并且导入到一个指定的文件夹目录下,在数据库中通过导入的共享库文件创建自定义函数,该自定义函数功能依照于共享库文件的功能,从而在数据库中调用该自定义函数能够使用系统命令。
linux udf提权
09-11
Linux中,通过使用UDF(用户定义函数)来提权是可能的。UDF是一种在MySQL中执行特定功能的自定义函数。为了在Linux中使用UDF提权,你需要执行以下步骤: 1. 首先,创建一个函数库文件(.so文件),并将其加载到MySQL中。可以使用以下命令创建函数库文件: ``` create function do_system returns integer soname 'udf.so'; ``` 这个命令会创建一个名为do_system的函数,该函数将执行系统命令。 2. 接下来,将函数库文件导入到MySQL的插件目录中。可以使用以下命令将文件导入到指定目录: ``` select * from foo into dumpfile '/usr/lib/mysql/plugin/udf.so'; ``` 这个命令将函数库文件导入到/usr/lib/mysql/plugin/目录中,这是MySQL插件的默认位置。 3. 在完成上述步骤后,你需要确保MySQL的安全设置允许UDF提权。可以通过执行以下命令来检查相关的MySQL变量: ``` show global variables like '%secure_file_priv%'; show variables like '%secure%'; ``` 你需要确保secure_file_priv变量没有设置为NULL,或者设置为函数库文件所在的目录。如果secure_file_priv的值为NULL,则导入和导出操作将被限制,无法进行提权。如果secure_file_priv的值为/tmp/,则导入和导出操作将被限制为/tmp/目录。只有当secure_file_priv的值没有具体值时,才可以进行提权操作。 4. 最后,使用以下命令查看插件的位置: ``` show variables like '%plugin%'; ``` 确保函数库文件被正确地导入到插件目录中。 通过执行以上步骤,你可以在Linux中使用UDF来实现提权。请注意,UDF提权可能存在安全风险,请谨慎操作,并确保只在必要时使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

????27282

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值