mysql linux udf提权,mysql udf提权原理和提权案例分析 udf提权木马下载

本文将详细讲述udf提权的原理及具体方法 您可以使用下面提供的 langouster_udf.dll 专用网马(php)

或者使用 php spider shell最新版(已去后门)--非常强大的PHP大马  里面的udf提权功能

上传udf.php到目标站点访问  下面是udf提权马的界面

75c51fa3221d3957661c5d28f66ed413.png

进入之后.安装

下面是这款udf.php提权马可以安装的function用法和说明

一、功能:利用MYSQL的Create Function语句,将MYSQL账号转化为系统system权限。 二、适用场合:1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。

三、使用帮助:www.linuxso.com 整理

第一步:将本文件上传到目标机上,填入你的MYSQL账号经行连接。

第二步:连接成功后,导出DLL文件,导出时请勿必注意导出路径(一般情况下对任何目录可写,无需考虑权限问题),对于MYSQL5.0以上版本,你必须将DLL导出到目标机器的系统目录(win 或 system32),否则在下一步操作中你会看到"No paths allowed for shared library"错误。如果是mysql 5.1以上的版本,需要使用 show variables like '%plugin%';  语句查看插件安装路径。导出dll时指定此路径。

第三步:使用SQL语句创建功能函数。语法:Create Function 函数名(函数名只能为下面列表中的其中之一) returns string soname '导出的DLL路径';对于MYSQL5.0以上版本,语句中的DLL不允许带全路径,如果你在第二步中已将DLL导出到系统目录,那么你就可以省略路径而使命令正常执行,否则你将会看到"Can't open shared library"错误,这时你必须将DLL重新导出到系统目录。

示例:Create Function cmdshell returns string soname 'udf.dll';      创建cmdshell函数.您可以创建 下面 关于功能函数说明里面所有的函数。

第四步:正确创建功能函数后,你就可以用SQL语句来使用这些功能了。语法:select 创建的函数名('参数列表'); 每个函数有不同的参数,你可以使用select 创建的函数名('help');来获得指定函数的参数列表信息。

执行示例:select cmdshell("net user linuxso 123456 /add");将会添加系统用户linuxso.不确定

第五步:使用完成后你可能需要删除在第二步中导出的DLL,但在删除DLL前请先删除你在第三步中创建的函数,否则删除操作将失败,删除第三步中创建的函数的SQL语句为:drop function 创建的函数名;

四、功能函数说明:

cmdshell 执行cmd;

downloader 下载者,到网上下载指定文件并保存到指定目录;

open3389 通用开3389终端服务,可指定端口(不改端口无需重启);

backshell 反弹Shell;

ProcessView 枚举系统进程;

KillProcess 终止指定进程;

regread 读注册表;

regwrite 写注册表;

shut 关机,注销,重启;

about 说明与帮助函数;

=================================================================

技巧: 添加了系统账号有时间会发现3389被修改. 可以通过下面两条命令直接查看到修改后的端口号。

tasklist /svc    //寻找含有 TermService 那一行的 PID

stat.html' target='_blank'>netstat -ano   //查找上面pid对应的端口号

下载地址:http://www.linuxso.com/uploads/soft/110720/udf.zip

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值