mysql udf 初始化_mysql数据库udf提权

最新推荐文章于 2023-03-16 15:30:51 发布
最新推荐文章于 2023-03-16 15:30:51 发布
阅读量177 收藏
点赞数
文章标签: mysql udf 初始化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_26905423/article/details/114766318
版权

77164c417343fa58c3d337d78502a131.png文章来源:疯猫网络

mysql数据库udf提权

UDF (user defined function),即用户自定义函数。通过添加新函数,对MySQL数据库的功能进行扩充,就像使用本地MySQL函数如 database() 或 version() 一样。

mysql数据库udf提权步骤

1. 在mysql>5.1版本,udf.dll应放置在mysql安装目录的lib\plugin下。

在mysql<5.1版本udf.dll应放置在C:\windows或者C:\windows\system32目录

c2f3eb8bbb7710d2bdc9a3123c8864af.png

查看mysql数据库版本是5.5.47,所以udf.dll应该放置在mysql\lib\plugin目录下,由于mysql安装目录下lib\plugin是不存在的,所以手工创建好。

b4af8c2d8faabe6858ae7a7ff18e879f.png

2,查看数据库的导入导出文件权限,可以在my.ini配置文件修改secure_file_priv的值

Secure_file_priv=’ ’    表示不对数据库的导入导出权限做限制

Secure_file_priv=\C:\   表示数据库仅允许在C:下有导入导出权限

Secure_file_priv=’null’  表示数据库不允许导入导出

4176a682fc9dbee8e22efb92ad0482c4.png

3,查看主机操作系统与数据库的位数,查看到都是32位

03d3f8c2ddf50acd4b3213206dd9665f.png

4查看plugin的绝对路径,plugin的绝对路径为

C:\phpstudy\mysql\lib\plugin

052dd79a5d57df731d694009e81ec8ad.png

5查看数据库是否允许远程连接,查看到root用户都是仅允许本地连接

01f2aae855390c5d87a85a05a56075cf.png

9496a67dd06d7a3dccc8232f8341da13.png

后面使用msf向mysql数据库写入udf.dll,所以需要远程连接数据库,这里进行修改允许数据库进行远程连接,修改完后并重新启动phpstudy

d82878edffa7b92a7dc8487b7c85a597.png

d07dc0cf129e465ba4c7bb4b2e0a1613.png

6 启动msf,加载exploit/multi/mysql/mysql_udf_payload模块

3526877d57bb6dadf1e8765118320c90.png

加资完模块后,设置好远程连接数据库的地址,连接数据库的用户名和密码。开始攻击。

50491f3ac6be8bf22c1c0b28212048e9.png

ba919c06a6cc2205450a4126e9831613.png

7 攻击完成后,打开C:\pypstudy\mysql\lib\plugin,可以看到新生成的hHhBWijL.dll   (dll名称是随机的)。

2e8b99862880cd448b1aabaa87e48385.png

8 hHhBWijL.dll文件中包含sys_exec()和sys_eval()两个函数,但是默认只创建sys_exec()函数,sys_exec()函数没有回显,执行正确时返回值为0,执行结果错误时返回值为1我们可以手动创建 sys_eval() 函数来执行有回显的命令Select sys_exec(‘whoami’)执行正确返回值为0

4d0fb8c649b2c596fe1b5b7a98e0666f.png

Select sys_exec(‘whoami222222’)执行错误返回值为1

47680e6eb3515fa034cf860a5ea000c2.png

9使用hHhBWijL.dll创建 sys_eval() 函数,并用sys_eval()函数执行whoami,有回显

a93d77c3f54cea286a34ed9e07277927.png

7a4af3676eaa3b56cf5545e1dc0ec0f4.png

e56b2c901930a0b9a72d6c25e9388fb2.png

马迪姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows下利用MySQL UDF提权
甲方乙方
08-13 3766
Windows下服务器提权之利用第三方服务MySQL 可利用环境: web应用服务器权限较低MySQLsystem 权限 假设已经拿到webshell。。。 1、了解上传的大马功能,查询一些关于目标服务器的系统信息 2、whoami查看当前权限 3、在网站web目录下上传UDF漏洞利用脚本,进行提权。上传成功,访问该文件:uid为root,pwd为空 4、mysql
mysql数据库提权所需lib_mysqludf_sys_64.dll(64位)
10-03
提权必备,之后会出对应的提权教程
mysql-udf-http
03-08
mysql-udf-http
mysql windows udf_Windows上的MySQL UDF开发
weixin_32382335的博客
01-20 161
终于发现了篇不错的Mysql开发的文章曾以为Windows版本的MySQL存在不能使用UDF的BUG诸提交了一个bug报告。不过似乎发现是我搞错了,MySQL的技术支持人员给了非常完美的解答,同大家分享一下。下边是原文回复 :)Sorry this isn't a bug.Below I pasted a sample I did sometime ago for another user:Ok....
Windows上的MySQL UDF开发
zgqtxwd的专栏
04-30 396
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
Windows提权mysql数据库提权(UDF提权)
mrx56的博客
03-31 3049
可通过sqlmap或者msf获取udf文件。
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
MYSQL_UDF-5.0.rar_mysql udf_udf_udf mysql
09-23
udf mysql c语言代码,欢迎大家使用
CentOS 7.5 64下编译好的lib_mysqludf_sys.so
10-12
CentOS 7.5 64位下编译好的lib_mysqludf_sys.so,源文件在https://download.csdn.net/download/shaynerain/10715798,我博客 中有介绍怎么用
mysql windows udf_在Windows上的MySQL UDF开发应用
weixin_31002509的博客
02-07 199
曾以为Windows版本的MySQL存在不能使用UDF的BUG诸提交了一个bug报告。不过似乎发现是我搞错了,MySQL的技术支持人员给了非常完美的解答,同大家分享一下。来源:中国IT实验室 2008年5月19日曾以为Windows版本的MySQL存在不能使用UDF的BUG诸提交了一个bug报告。不过似乎发现是我搞错了,MySQL的技术支持人员给了非常完美的解答,同大家分享一下。下边是原文回复。用...
mysql window下 安装udf_MySQL数据库提权UDF
weixin_39958137的博客
01-14 285
UDFUDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。windows下udf提权的条件·如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下/·如果mysql版本小于5.1...
mysql window下 安装udf_windows环境下安装mysql
weixin_39829574的博客
01-09 212
最近需要学习mysql,因此在windows环境下安装mysql尝试,步骤如下。1、首先确定自己的操作系统版本桌面-》计算机-》属性另外一种方式:systeminfo |more2、下载合适的mysql版本mysql最新版本是8.7,我本地试用5.7.29版本(1)下载地址:https://cdn.mysql.com/archives/mysql-installer/mysql...
mysql udf开发_Windows上的MySQL UDF开发_MySQL
weixin_29230649的博客
01-19 124
曾以为Windows版本的MySQL存在不能使用UDF的BUG诸提交了一个bug报告。不过似乎发现是我搞错了,MySQL的技术支持人员给了非常完美的解答,同大家分享一下。下边是原文回复 :)Sorry this isn't a bug.Below I pasted a sample I did sometime ago for another user:Ok. Assuming you have ...
数据库提权MySQL UDF提权 (Window环境)
做自己喜欢的事,并将其发挥到极致!
03-16 1816
本文章仅记录某次内网渗透过程中遇到的MySQL 采用UDF提权等方式进行获取权限,文章中内容仅用于技术交流,切勿用于非授权下渗透攻击行为,慎重!!!UDF(Userdefined function)可以翻译为用户自定义函数,其为mysql的一个拓展接口,可以为Mysql增添一些函数,对MySQL的功能进行扩充,然后就可以在MySQL中进行使用这些函数了。
UDF提权
yumengzth的博客
07-23 2619
今天的这篇博客是mysql提权中的一种。 0x00 环境与前提 1. 本机搭建win7专业版虚拟环境 2. phpStudy 2018最新版本 3. 运行的版本是php-5.4.45-nts + IIS 4. mysql版本Ver 14.14 Distrib 5.5.53,for Win32 (AMD64) 5. win7 phpstudy中搭建帝国CMS,并拿到该网站的webshell 环境...
mysql window下 安装udf_windows+MYSQL+UDF提权
weixin_39677106的博客
12-24 232
测试环境windows2008如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下,该目录默认是不存在的,需要使用webshell找到mysql的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录如果mysql版本小于5.1, udf.dll文件在windows server 2003下放置于c:\wi...
mysql udf.dll_关于MYSQL udf.dll 提权入侵
weixin_35474374的博客
01-19 84
批处理代码:net stop mysqldel %SystemRoot%\system32\udf.dll /A/F/Qdel %SystemRoot%\udf.dll /A/F/Qdel %SystemRoot%\temp\udf.dll /A/F/Qdir %SystemRoot%\system32\com > %SystemRoot%\system32\udf.dlldir %Syst...
mysql提权导出dll_mysql udf.dll提权入侵.bat文件
weixin_42441072的博客
02-08 74
net stop mysqldel %SystemRoot%system32udf.dll /A/F/Qdel %SystemRoot%udf.dll /A/F/Qdel %SystemRoot%tempudf.dll /A/F/Qdir %SystemRoot%system32com > %SystemRoot%system32udf.dlldir %SystemRoot%system32...
lib_mysqludf_sys_x64.dll
最新发布
08-06
lib_mysqludf_sys_x64.dll是一个用于MySQL数据库的外部库文件。它是MySQL User-defined Function (UDF)的一部分,允许用户通过调用这个库文件中的函数来扩展MySQL服务器的功能。 lib_mysqludf_sys_x64.dll提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值