mysql导出udf失败_mysql UDF提权踩坑经验分享

最新推荐文章于 2022-04-11 11:49:22 发布
最新推荐文章于 2022-04-11 11:49:22 发布
阅读量313 收藏
点赞数
文章标签: mysql导出udf失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31733409/article/details/113950270
版权
这篇博客分享了在MySQL UDF提权过程中遇到的问题,强调了针对5.1以上版本的注意事项。重点讨论了如何确定MySQL数据库的位数(32位或64位),选择正确的udf.dll文件,以及通过hex转换和dump file导入dll的方法。此外,还介绍了如何创建function sys_eval并执行命令。
摘要由CSDN通过智能技术生成

UDF提权已经不是什么新鲜技术了,不过前段时间在搭靶场的时候又重温了一遍这个东西,期间遇到了个别之前没有注意过的“难题”今天跟大家分享一下。

首先关注一下这个版本问题,大多数人会把mysql5.1带入写到文章里面,但实际上这个年代用5.1版本mysql的人已经是万里挑一的概率了,所以这次也是针对5.1以上版本来讲的。

1ad14d56f7159e8fd09bd04adaec8708.png

因为我们的mysql在导入我们的udf文件的时候是从mysql安装目录下的lib/plugin目录进行导入的,这点可以从mysql的变量中看到。

e696faa075a94814246846c1048eb087.png

默认这个目录是不存在的,所以我们需要有权限去新建目录。

而对于udf.dll文件其实在sqlmap中已经是自带了。

50d7745d386e37cdf64804ad25bcc762.png

然后这里就来坑了,这个udf文件是分为32位和64位的。

最低0.47元/天 解锁文章
盛京剑客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 5.5 udf_MYSQL5漏洞之udf提权
weixin_28702613的博客
01-19 351
一、适用条件1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。3.有root账号密码二、导出udfMYSQL 5.1以下版本导出路径:C:Winntudf.dll2000C:Windowsudf.dll 2003(有的系统被转义,需要改为C:...
mysql 导出udf_[转]MYSQL中的UDF – Can’t open shared library 的研究
weixin_39772651的博客
01-20 163
UDF - User Defined Function 用户自定义函数 。mysql中支持UDF扩展 ,使得我们可以调用DLL里面的函数来实现一些特殊的功能。但是对于UDF的具体限制,MYSQL的各个版本各有不同。 下面记录一下:听说(只是听说,没做测试),在MYSQL 4.1以前的版本中,可以将所有的DLL文件里面的任何函数都注册到MYSQL里面以供MYSQL调用。无论这个DLL在什么位置,函数...
mysql导出udf失败_mysql udf提权失败的另一种方法
weixin_39533659的博客
01-19 148
实际操作中可以在webshell用udf.dll提权,用函数的上传文件功能上传文件到启动目录,再用shut函数重起系统.(目前没成功过,有机会本地测试一下,先记录在这了).如果是英文版的系统,启动目录在"C:\\Documents and Settings\\All Users\\StartMenu\\Programs\\Startup"1、连接到对方MYSQL 服务器mysql -u root ...
mysql udf
kid的博客
10-22 1285
mysql udf 最近用到了udf总结一下吧 UDF UDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。通过动态库方式实现 UDF 编写 自己编写 ​ MySQL通过UDF实现扩展功能(Linux环境和Windows环境) G...
Mysql数据库UDF的安全问题利用
weixin_34319111的博客
10-06 96
最近一直在休假,没有写博客,转眼十一还剩最后一天,时间真的很快。今天想谈谈数据库的安全问题。 对于数据库的安全问题,首先,重要的生成库千万不能放在公网上,一旦被******后果不堪设想,轻则数据丢失,重则被***(整库被打包导出),如果恰恰又以明文存储了用户的密码,那么就太可怕了,去年轰动一时的某几个大型网站的用户数据泄漏事件都是因为明文的方式存储了用户的密码。其次是大量...
udf 64位提权十六进制编码文件
03-21
这是一个转换好的十六进制编码文本文件,之需要把它导出XXX.DLL即可执行命令 。 函数名 sys_eval() 导出语句自己查。
mysqludf
12-01
`mysqludf库`特别是`lib_mysqludf_sys`是这个领域的一个常见插件,它使用户能够直接在SQL查询中调用操作系统级别的命令,极大地提高了数据处理的灵活性。 `lib_mysqludf_sys`库由一系列C语言编写的共享库组成,这些...
Mysql注入中的outfile、dumpfile、load_file函数详解
09-09
在进行UDF(用户自定义函数)提权或写入Webshell时,由于不进行转义,`INTO DUMPFILE`常被利用。 3. `LOAD_FILE()`: 这个函数允许从文件系统中读取数据并将其作为字符串返回。例如,`SELECT LOAD_FILE('/path/to/...
MySQL提权专用网马
05-10
利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。 二、适用场合: 1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有...
mysql提权4大招数mysql提权4大招数
06-02
本文将详细阐述 MySQL 提权的四种常见方法:UDF 提权、VBS 提权、WebShell 提权以及 Linux 下的 MySQL Backdoor 提权。 #### 一、UDF 提权 **UDF(User Defined Function)提权** 是指通过创建自定义函数来执行...
udf提权方法和出现问题汇总
weixin_34362875的博客
03-15 340
一、适用条件 1.目标系统是Windows(Win2000,XP,Win2003); 2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。 3.有mysql账号密码 二、导出udf MYSQL 5.1以下版本导出路径: C:\Winnt\udf.dll    2000C:\Windows\udf.dll 2003...
mysql 5.7 udf http_mysqlmysql-udf-http效率测试小记
weixin_30899789的博客
01-19 116
看到张宴的博客上关于"http/rest客户端的文章",怎样安装啥的直接都跳过,下面直接进入测试阶段,测试环境:虚拟机复制代码 代码如下:[root@localhost ~]# uname -aLinux sunss 2.6.18-128.el5 #1 SMP Wed Jan 21 10:44:23 EST 2009 i686 i686 i386 GNU/Linux内存和交换分区:复制代码 代码如...
MySQL提权——udf提权
hackzkaq的博客
04-11 6443
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员——逍遥子 一、前期准备 1.Mysql udf简介 MySQL udf(user definedfunction,用户定义函数),为用户提供了一种高效创建函数的方式。udf函数按其运行模式可以分为单次调用型和聚集函数型两类,单次调用型函数能够针对数据库查询的每一行记录进行处理,聚集函数型用于处理Group By等聚集查询。 2.udf提权原理 udf的设计初衷是为了方便用户自定义一些函数,方便查询一些复杂的数据,同时也增加了使用udf提权的可能
高版本的udf提权
椰树ii
02-08 6549
最近一直在学习技术,虽然过程中遇到了些问题,但都解决了。下面就记录一些吧,给自己老年的时候看,哈哈哈。--怀着一颗低调的心奋发前行。配置环境:phpstudy(mysql5.5.53版本)  2012R2 64位首先访问脚本,是款暗月的mysql全版本通杀提权神器,网上找的。需要输入mysql数据库帐号密码,因为我是本地搭建的,所以帐号密码都是root(具体实战,就要自己去想办法找数据库帐号密码了...
Mysql UDF Bug “ERROR 1125 (HY000): Function ‘xxx‘ already exists“
baynk的博客
06-05 1584
今天在测试UDF提权时,发现一个令人蛋疼的BUG。 正常在导入UDF.dll后,直接创建函数即可。 mysql> create function sys_eval returns string soname "udf.dll"; Query OK, 0 rows affected (0.00 sec) mysql> select * from mysql.func; +----------+-----+---------+----------+ | name | ret | dl
MySQL提权总结与记录-UDF/MOF/启动项提权
baynk的博客
05-18 943
0x00 Mysql提权基础 Mysql提权主要是需要利用高权限的Mysql用户进行操作,拿用户主要是下列几种方式 注入 上传getshell 查看网站数据库配置信息拿到用户密码 弱口令 mysql系统漏洞,比如CVE-2012-2122身份认证漏洞 这里提权也指的是从网站用户权限提升到数据库软件用户权限,比如数据库软件是普通用户权限运行,提权后就只能到普通用户权限,如果是管理员身份运行,则提权后可以到administrator或者system权限。 接下来对常见提权方式做一次总结与学习 提权环境:wi
Mysql_UDF提权
极客神殿
02-04 1万+
Root权限一、上传udf.dll小于mysql5.1版本 C:\WINDOWS\udf.dll 或 C:\WINDOWS\system32\udf.dll 等于mysql5.1版本 %mysql%\plugin\udf.dll 用 select @@plugin_dir 查询plugin路径 默认 C:\Program Files\MySQL\MySQL Server 5.
Mysql udf提权(Linux平台)
热门推荐
3569
12-17 2万+
http://vinc.top/2017/04/19/mysql-udf%E6%8F%90%E6%9D%83linux%E5%B9%B3%E5%8F%B0/ UDFMySQL的一个共享库,通过udf创建能够执行系统命令的函数sys_exec、sys_eval,使得入侵者能够获得一般情况下无法获得的shell执行权限 网上有些文章利用的是sqlmap-master\udf\mysq
linux udf提权
最新发布
09-11
3. 在完成上述步骤后,你需要确保MySQL的安全设置允许UDF提权。可以通过执行以下命令来检查相关的MySQL变量: ``` show global variables like '%secure_file_priv%'; show variables like '%secure%'; ``` 你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值