数据库创建函数_mysql数据库udf提权

最新推荐文章于 2024-06-11 16:19:11 发布
最新推荐文章于 2024-06-11 16:19:11 发布
阅读量274 收藏
点赞数
文章标签: 数据库创建函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33347467/article/details/112639723
版权

d2af7edb41b64b9f28b9fa97128d1fdd.gif

mysql数据库udf提权

UDF (user defined function),即用户自定义函数。通过添加新函数,对MySQL数据库的功能进行扩充,就像使用本地MySQL函数如 database() 或 version() 一样。

mysql数据库udf提权步骤

1. 在mysql>5.1版本,udf.dll应放置在mysql安装目录的lib\plugin下。

  在mysql<5.1版本udf.dll应放置在C:\windows或者C:\windows\system32目录

03b2ed0c2ff3ca9530e55f09efce5e04.png

查看mysql数据库版本是5.5.47,所以udf.dll应该放置在mysql\lib\plugin目录下,由于mysql安装目录下lib\plugin是不存在的,所以手工创建好。

f5646e49f5073c00f9c106b3063a499e.png

2,查看数据库的导入导出文件权限,可以在my.ini配置文件修改secure_file_priv的值

Secure_file_priv=’ ’    表示不对数据库的导入导出权限做限制

Secure_file_priv=\C:\   表示数据库仅允许在C:下有导入导出权限

Secure_file_priv=’null’  表示数据库不允许导入导出

30f1d42c6a7a4b66e7da8280f21e7b47.png

3,查看主机操作系统与数据库的位数,查看到都是32位

d5be9f930744cb9c9cad2bf52d60dccd.png

4查看plugin的绝对路径,plugin的绝对路径为C:\phpstudy\mysql\lib\plugin

ddced8f9b50698f9b83acc2b64ae19cb.png

5查看数据库是否允许远程连接,查看到root用户都是仅允许本地连接

248ea7fc08394f3262b6cb9816574cfe.png

5da921fe8c63fb705cea33fbf029f68e.png

后面使用msf向mysql数据库写入udf.dll,所以需要远程连接数据库,这里进行修改允许数据库进行远程连接,修改完后并重新启动phpstudy

e480934c9ef1334477a42d2fe4b34dd7.png

2cd6e4542de12a21bbd5025303016858.png

6 启动msf,加载exploit/multi/mysql/mysql_udf_payload模块

145913f968b5508c212a7b07b23a65f9.png

加资完模块后,设置好远程连接数据库的地址,连接数据库的用户名和密码。开始攻击。

25b3165dae95fb1f77b191cead26c322.png

af8acdc56885fa1863e02c44c87a9413.png

7 攻击完成后,打开C:\pypstudy\mysql\lib\plugin,可以看到新生成的hHhBWijL.dll         (dll名称是随机的)。

e65e2b0835949ef14d6dd152391a2b45.png

8 hHhBWijL.dll文件中包含sys_exec()和sys_eval()两个函数,但是默认只创建sys_exec()函数,sys_exec()函数没有回显,执行正确时返回值为0,执行结果错误时返回值为1我们可以手动创建 sys_eval() 函数来执行有回显的命令Select sys_exec(‘whoami’)执行正确返回值为0

bd8025ca5bfe4966207a922cf9b04146.png

Select sys_exec(‘whoami222222’)执行错误返回值为1

b3ead38961ac2e810774099e925d9c6c.png

9使用hHhBWijL.dll创建 sys_eval() 函数,并用sys_eval()函数执行whoami,有回显

c9b84549243c4c32eb07d980936832bb.png

4fb40329ff3ba6b6d82f269029bb2513.gif

意呆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
udf提权
qq_43430261的博客
07-10 8832
udf提权 什么是udf udf = “user defined function”,即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就像使用本地MYSQL函数如abs()或concat()。udfmysql5.1以后的版本中,存在于’mysql/lib/plugin’目录下,文件后缀为’.dll’ 如何使用udf? 假设我的udf文件名为‘udf.dll’,存放在Mysql根目录(通过select @@basedir可知)的‘lib/plugin’目录下。在udf中,我定义了名为
渗透测试:MySQL数据库UDF提权详解
Bossfrank的博客
06-30 2618
本文介绍了渗透测试的常规提权方法——MySQL UDF提权。全面详解了UDFUDF提权原理与提权过程。以vulhub靶机pWnOS2.0为例,详解了提权的过程。读者可根据本文进行复现学习。
MySQL 存储函数及调用
最新发布
sdgfafg_25的博客
06-11 1159
内置函数是由数据库管理系统提供的,而存储函数是由数据库用户定义的。
SQL Server用户定义的函数UDF)使用详解
Lion_Long的博客
04-05 2048
模块化编程。可以创建一次函数,将其存储在数据库中,并在程序中调用它任意次数。可以独立于程序源代码修改用户定义的函数。执行速度更快。与存储过程类似,Transact-SQL 用户定义函数通过缓存计划并重用它们进行重复执行来降低 Transact-SQL 代码的编译成本。这意味着用户定义的函数不需要在每次使用时重新解析和重新优化,从而缩短执行时间。与 Transact-SQL 函数相比,CLR 函数在计算任务、字符串操作和业务逻辑方面具有显著的性能优势。事务处理 SQL 函数更适合数据访问密集型逻辑。
数据库提权--UDF提权MYSQL
qq_45936617的博客
10-07 374
数据库提权的目的是通过已有的数据库权限获得操作系统的权限。UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数。用户通过自定义函数来实现MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,通过添加命令执行函数可以执行系统命令, 从而进行提权
数据库中的UDT和UDF
weixin_40978341的博客
09-23 1375
一、UDT和UDF的概念 什么是UDT? 在数据库中虽然定义了各种基本的数据类型,但大量的应用往往需要更多特殊的数据类型,因此用户自定义数据类型(User Defined Type,UDT)显得尤为重要。UDT可以使用户不受系统提供的数据类型的限制,而不断增加自己需要的各种数据类型。 什么是UDF? 首先数据库中SQL函数可以大致分为以下几类:内部函数、系统生成的函数、用户定义的函数(UDF),其中用户定义的函数是指由用户通过CREATE FUNCTION显示创建并命名的函数 ,其语义也由用户自己确定。用户
MYSQL_UDF-5.0.rar_mysql udf_udf_udf mysql
09-23
MySQL UDF(User Defined Function)是MySQL数据库系统中的一种扩展机制,允许用户自定义函数以满足特定的计算或处理需求。这些自定义函数通常用C或C++编写,然后编译为动态链接库(DLL),供MySQL服务器调用。本...
lib_mysqludf_sys 的win版本dll库
12-01
lib_mysqludf_sys可能是MySQL用户定义函数(User-Defined Function, UDF)的一个实现,允许用户在MySQL数据库中自定义计算逻辑。 **关于lib_mysqludf_sys** lib_mysqludf_sys可能是一个扩展了MySQL功能的库,提供...
lib_mysqludf_sys
12-22
这时,"lib_mysqludf_sys"应运而生,它是一套用于MySQL的系统命令用户定义函数UDF),可以让我们在MySQL查询中直接调用系统命令。 "lib_mysqludf_sys"是由第三方开发者提供的扩展库,主要目标是为MySQL提供与操作...
Linux利用UDF库实现Mysql提权
09-10
在Linux环境中,MySQL数据库系统允许用户通过UDF(User Defined Function)机制来扩展其功能,这意味着我们可以创建自己的函数库,将这些自定义函数整合到MySQL中。本篇将详细介绍如何利用UDF库来实现MySQL提权...
解析MySQL的information_schema数据库
09-10
ROUTINES表提供了存储过程和函数的详细信息,但不包括用户定义的函数UDF)。VIEWS表展示了数据库中的视图信息,需要特定权限才能查看。TRIGGERS表则提供了触发器的相关信息,查看这个表通常需要超级用户权限。 ...
MySQL数据库UDF提权学习
Goodric的博客
07-21 1192
数据库提权的前提条件: 服务器开启数据库服务及获取到最高权限用户密码。 除Access数据库外,其他数据库基本都存在数据库提权的可能。
MysqlUDF提权
热门推荐
good good study
11-07 1万+
udf提权通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql权限 —> 系统权限。提权限制条件挺多,如下先获取mysql的权限(连接上了mysql数据库Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的权限,即secure_file_priv的值为空。
UDF提权
yumengzth的博客
07-23 2630
今天的这篇博客是mysql提权中的一种。 0x00 环境与前提 1. 本机搭建win7专业版虚拟环境 2. phpStudy 2018最新版本 3. 运行的版本是php-5.4.45-nts + IIS 4. mysql版本Ver 14.14 Distrib 5.5.53,for Win32 (AMD64) 5. win7 phpstudy中搭建帝国CMS,并拿到该网站的webshell 环境...
mysql(navicat)使用命令创建函数
weixin_46855885的博客
01-31 2508
创建函数命令
mysql数据库命令_MySQL数据库(命令行操作)
weixin_40000131的博客
01-18 267
登录数据库1.在MySQL安装目录下的的bin目录打开命令行界面(可按住shift再鼠标左击)。2.输入mysql -u数据库用户名 -p命令。3.输入密码登录数据库。常用命令SHOW DATABASES //显示所有已创建数据库USE db_name //进入某个数据库CREATE DATABASE db_name //创建一个数据库DROP DATABASE db_name //删除某个数据...
【无标题】在MySQL数据库创建函数(Function)
weixin_61718665的博客
07-26 2295
ifcurr_d!=CURRENT_DATE()then#日期不是当天,将curr_value(当前序列号值)设为初始值(start_value),将日期更新为当天。setnew_v=curr_v+step_v;#每调用一次函数,将curr_value=curr_value+增加值。ifnew_v>max_vthen#超过最大值,给他返回null。修改log_bin_trust_function_creators。curr_date当前日期,即今日日期。...
mysql中怎样创建函数
xzy的博客
05-26 1万+
文章目录mysql中怎样创建函数函数的参数列表通过mysql服务器创建函数通过SQLyog客户端创建函数 mysql中怎样创建函数创建函数有两种方式,一种是通过mysql服务器端创建,另外一种是通过SQLyog客户端创建函数的参数列表 # 参数列表包括两部分 参数名 参数类型 通过mysql服务器创建函数 先来看第一种方式,首先进入mysql服务器端窗口,如下图: 然后选择一个数据库,我这里选择的是zhaobo数据库,如下图: 创建函数的代码如下: delimiter $$ cre
简述MySQL UDF提权的原理
06-10
1.创建恶意UDF:攻击者在MySQL数据库创建一个恶意UDF函数,并指定一个可执行的DLL文件作为UDF的实现。 2.加载恶意DLL:当MySQL执行该UDF函数时,MySQL会将UDF对应的DLL文件加载到内存中,并执行其中的代码。 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值