mysql udf 提权_高版本MySQL之UDF提权

最新推荐文章于 2024-07-25 22:01:08 发布
最新推荐文章于 2024-07-25 22:01:08 发布
阅读量594 收藏 1
点赞数
文章标签: mysql udf 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29207533/article/details/113338527
版权
本文详述了在不同版本的MySQL(5.5.53, 5.6.10, 5.7.21)上测试UDF提权的过程。重点讨论了`secure-file-priv`参数对导出的影响,以及如何通过检查安装目录和参数状态判断提权可能性。在某些条件下,UDF可能成功用于提权。" 104621514,9348328,服务器负载均衡技术解析,"['服务器负载均衡', '网络流量分配', '服务器管理', '企业网络', '服务稳定性']
摘要由CSDN通过智能技术生成

看完整篇文章之后,我重新在高版本的MySQL上测试了一下许久不用的udf,想看看在什么情况下能提权成功,并且各个版本的MySQL在默认安装的情况下是什么样子的。环境将有三个分别是MySQL5.5.53,5.6.10,5.7.21 操作系统为win7

在高版本中有个参数至关重要,就是secure-file-priv,这个参数限制了MySQL的导出;该参数为NULL时不允许导出、该参数为空时允许在任意文件夹中导出、该参数为某文件夹时允许在该文件夹中导出。这个参数在各个版本中的表现如下:

MySQL5.5版本:my.ini中无此参数,查询该参数情况为NULL

9952ff48df5b0b9175fc1ec462998ecc.png

MySQL5.6版本:my.ini中无此参数,查询该参数情况为空。

d3ea85ea79d88d7ecc1a38340f286c6b.png

MySQL5.7版本:my.ini中有此参数,查询该参数情况为数据目录下的Upload文件夹。

c5dcf93235277415805c7ec85a36e4ad.png

该参数可以在my.ini中进行修改,“secure-file-priv=”

现在将最新版本5.7.21上的该参数修改为空,

b2d56449372c90663f3d766618b46acf.png

b105174f20b6dc5dc93d2c34c7f14e99.png

尝试导出udf到插件目录,可以看到导出失败,当MySQL默认安装在C盘时,由于权限问题不能往该插件目录中写入。

c278ae5e161f5cad3b6b268496f85572.png

安装MySQL5.6到D盘中,再次尝试导出udf到插件目录,这时能够成功的导出(这里与版本无关,只是上面放了5.7的图,这里放了5.6的图)

c00ebb05b98152cca9c5d45c11f25925.png

f329e8758932acdef1d576790d380a6c.png

通过测试MySQL5.5、5.6、5.7版本,想要知道当前环境能不能成功导出udf文件(管理员没有额外修改过用户权限的情况),可通过两个查询达到,分别是

通过select @@basedir查看安装目录;(不在C盘)

通过show variables like ‘%secure%’;查看参数当前状态。(为空)

在这样的情况下将有大概率能使用udf提权成功。

关于之后的怎么使用我想大家都很清楚了,在这就不赘述了。

吾食吾味
关注
MySQL UDF 提权
small_cat's home
10-22 1896
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 提权是通过这样的方法来实现获取对方主机的system的shell权限,从而达到提权的目的。要实现 UDF 提权需要有一个动态链接库文件。
sqlmap mysql udf提权_MySQL数据库提权UDF
weixin_39683172的博客
01-30 509
UDFUDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。windows下udf提权的条件·如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下/·如果mysql版本小于5.1...
MYSQL版本版本UDF提权工具
06-20
MYSQL版本版本UDF提权工具 很好用的UDF提权使用 有两个版本
MSQP Mysql数据库权限提升工具,UDF自动检测+快速反向SHELL
最新发布
07-25 194
#Mysql权限提升 #UDF自动检测 #反向SHELL建立
MysqlUDF提权
热门推荐
内心不种满鲜花就会长满杂草
11-07 1万+
udf提权通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql权限 —> 系统权限。提权限制条件挺多,如下先获取mysql的权限(连接上了mysql数据库)Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的权限,即secure_file_priv的值为空。
mysql udf提权
weixin_44304678的博客
03-25 362
上传成功后,执行如下命令创建自定义函数。
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
mysql数据库提权所需lib_mysqludf_sys_64.dll(64位)
10-03
提权必备,之后会出对应的提权教程
MYSQL_UDF-5.0.rar_mysql udf_udf_udf mysql
09-23
本压缩包"MYSQL_UDF-5.0.rar"包含了关于MySQL UDF的资源,特别是针对版本5.0的相关内容。 在MySQL中,UDF可以分为几种类型,包括标量函数、聚合函数和表值函数。标量函数返回单个值,如数学运算或字符串操作;聚合...
必备神器->MYSQL版本提权工具-V 2011
01-19
必备神器->MYSQL版本提权工具-V 2011
暗月mysql版本通杀提权
06-21
暗月mysql版本通杀提权
mysql提权工具
04-24
mysql自动提权工具,。。。。。。。。。。。。。。。。。。。。。。。
Mysql——udf提权
Zlirving_的博客
05-29 1271
udf提权 UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现在MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用 原理 UDF提权是利用MYSQL的自定义函数功能,构造特定得DLL将Mysql账号转化为系统system权限   利用条件 可利用于windows系统,linux系统 Windows文件是dll文件;linux里面的文件是
mysql_udf提权
qq_42383069的博客
03-05 3286
0x00. 环境配置: 安装phpstudy,并且以系统服务模式启动 创建普通用户 在服务中将Apache以普通账户启动 赋予apache目录下logs普通账户写入权限 连接大马,测试下当前我们的权限 0x01. UDF介绍与使用: 什么是udfudf(Userdefined function)是用户自定义函数。在mysql中函数是什么?比如mysql中常见的sleep(),sum(),ascii()等都是函数。而udf就是为了让我们开发者能够自己写方便自己函数 为了在mysql中使用此
MySQL提权——udf提权
hackzkaq的博客
04-11 6486
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员——逍遥子 一、前期准备 1.Mysql udf简介 MySQL udf(user definedfunction,用户定义函数),为用户提供了一种效创建函数的方式。udf函数按其运行模式可以分为单次调用型和聚集函数型两类,单次调用型函数能够针对数据库查询的每一行记录进行处理,聚集函数型用于处理Group By等聚集查询。 2.udf提权原理 udf的设计初衷是为了方便用户自定义一些函数,方便查询一些复杂的数据,同时也增加了使用udf提权的可能
Mysql提权udf提权
weixin_43801718的博客
04-13 1005
0x01 udf是什么? udf(user defined function),即’用户自定义函数’。是通过添加新函数,对Mysql的功能进行扩充,进行扩充后就像在使用Mysql内置函数如concat()、version()一样。 0x02 如何使用udf? 通常udfMysql5.1后的版本中,存在于‘mysql/lib/plugin’目录下,文件后缀为‘.dll’.。假设我的udf文件的名称...
mysql udf 提权
03-06
MySQL UDF(User-Defined Function)是MySQL中的用户自定义函数,它允许用户通过编写自己的函数来扩展MySQL的功能。UDF可以用于实现各种自定义功能,包括提权提权是指通过某种方式获取更权限的操作。在MySQL中,如果你拥有一个低权限的账户,但是想要执行权限操作,可以通过UDF提权来实现。 具体来说,你可以编写一个UDF函数,该函数可以执行一些需要权限才能执行的操作,比如修改系统文件、执行系统命令等。然后将该UDF函数加载到MySQL中,并使用低权限账户调用该函数,从而实现提权操作。 需要注意的是,UDF提权需要满足以下条件: 1. 你需要有CREATE FUNCTION权限,以创建和加载UDF函数。 2. 你需要找到一个合适的提权方法,并编写相应的UDF函数。 3. 你需要知道目标MySQL服务器的版本和配置,以确保你选择的提权方法适用于该版本和配置。 请注意,提权是一种潜在的安全风险行为,应该谨慎使用,并且仅在合法授权的情况下进行。滥用提权功能可能导致系统被攻击或数据泄露等安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值