linux下 udf提权_udf提权

最新推荐文章于 2024-07-01 00:39:18 发布
最新推荐文章于 2024-07-01 00:39:18 发布
阅读量1k 收藏 1
点赞数 1
文章标签: linux下 udf提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34862561/article/details/112935902
版权
这篇博客详细介绍了Linux下MySQL的UDF(User Defined Function)提权技术。通过创建和利用UDF,可以提升权限,从低权限账户获取管理员shell。内容包括UDF的定义、类型、创建和删除方法,以及在CTF题目中的应用。同时,讨论了不同来源的UDF文件在不同环境下可能存在的问题,如Metasploit和Sqlmap的UDF文件。还提到了MySQL的secure_file_priv配置对写文件操作的影响,以及在提权过程中的注意事项。
摘要由CSDN通过智能技术生成

0x00前言:

udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限

0x01什么是udf:

udf(Userdefined function)是用户自定义函数

在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数

udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REAL

STRING 字符型

INTEGER 整型

REAL 实数型

定义格式

#创建自定义函数

CREATE [AGGREGATE] FUNCTION function_name RETURNS {STRING|INTEGER|REAL} SONAME '文件名'

[AGGREATE]是聚集函数的表示,系统定义的聚集函数比如有COUNT()、AVE()、MN()、MAX()、SUM()

SONAME 'file'表示这个函数从哪个文件里面引入,而这个文件一般是动态链接库,windows下是dll,linux是so,并且这个文件要在mysql的plugin目录下

#删除自定义函数DROP FUNCTION function_name

特别注意mysql版本如果是在5.1以下udf.dll文件在windows server 2003下放置于c:\windows\system32目录,在windows server 2000下放置在c:\winnt\system32目录

如果颜删除函数,必须udf文件还存在plugin目录下

举个例子,mysql加载了

最低0.47元/天 解锁文章
李雪飞howhowfire
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LINUX提权之第三方服务提权
ALLEN'Blog
12-14 664
总结了一下第三方服务器提权,相比于其他提权方法还是挺简单的,只需要找到对应第三方服务的漏洞即可尝试提权,当然我们也可以在MSF里找到对应的payload,仔细学习一下还是挺好理解的,本文就讲到这里,喜欢的话不妨一键三连。
vulnhub-raven_2-linux-udf提权
MIs_Jiangyaomin的博客
05-31 192
端口扫描:nmap -sS -sV -A -p 1-62235 192.168.136.144目录扫描:phpmailer版本。
linux环境下的MySQL UDF提权
黑战士的博客
04-25 1429
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用提权。当MYSQL权限比较高的时候我们就可以利用udf提权。###利用前提mysqlfuncfunc。
你真的会udf提权???数据库权限到系统权限 内网学习 mysql的udf提权操作 ??msf你会用了吗???
最新发布
helloKittywz的博客
07-01 843
我们的udf提权和反弹shell提权是类似的,反弹shell就是直接执行命令来建立这些操作,命令是写好了的通过编码进行操作的,也是创建dll文件。与udf提权是类似的。在实际的提权操作还有很多妨碍我们的,我们会遇见很多的,导致提权不成功的操作。mysql的udf提权前提:1:要有数据库密码和账号2:secure-file-priv=空或者写入的路径各个好是我们要写的地方。
linuxudf提权_MYSQL提权--UDF提权
weixin_35507450的博客
01-17 1219
前言:udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限什么是UDFudf(Userdefined function)是用户自定义函数在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REALSTRING ...
linuxudf光盘权限问题,Linux技巧:自动挂载UDF光盘的方法介绍
weixin_29736061的博客
05-11 1422
简单的说,就是刻录的时候,如果有文件超过2G,用普通的刻录是不行的,必须使用 UDF 格式才能刻录,而 Ubuntu 默认自动挂载是挂不上的。原来都是自己手动用下列命令来挂载。sudo mount -t udf /dev/cdrom /media/cdrom不过为了省事,可以修改fstab文件来达到相同目的。sudo gedit /etc/fstab找到这么一句/dev/cdrom /media/...
udf.rar_linux udf_udf_uuid
09-20
标题“udf.rar_linux udf_udf_uuid”暗示了这个压缩包包含的是与Linux系统下处理UDF文件系统相关的源代码,特别是涉及到读取文件系统标签和UUID的部分。在Linux中,文件系统标签和UUID是用于唯一标识和区分不同文件...
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
linux-udf.tar.gz_linux udf_udf_udf linux
09-24
标签"linux_udf udf udf_linux"进一步强调了这个压缩包与Linux环境下的UDF文件系统紧密相关。 学习和理解UDFLinux中的实现,可以帮助开发者解决与文件系统挂载、数据恢复、性能优化等相关问题。此外,对于那些...
Linux利用UDF库实现Mysql提权
09-10
4. **获取UDF库文件**:找到适用于当前操作系统(这里是Linux 64位)的UDF库文件,例如`lib_mysqludf_sys.so`。此文件可以在一些安全测试工具如sqlmap的资源中找到。 5. **加载UDF库**:将库文件的十六进制表示写入...
mysql udf提权_mysql——udf提权
weixin_39958025的博客
12-05 148
01前言udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。02思路1.将udf文件上传到指定位置sqlmap中有现成的udf文件,有linux版本和windows版本分为32位和64位,...
mysql提权方式linux_Linux提权的几种常用方式
weixin_32631729的博客
01-28 1926
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,...
Linux技巧:自动挂载UDF光盘的技巧
weixin_34257076的博客
05-16 1489
Linux技巧:自动挂载UDF光盘的技巧 简单的说,就是刻录的时候,如果有文件超过2G,用普通的刻录是不行的,必须使用 UDF 格式才能刻录,而 Ubuntu 默认自动挂载是挂不上的。原来都是自己手动用下列命令来挂载。 sudo mount -t udf /dev/cdrom /media/cdrom 不过为了省事,可以修改fstab文件来达到相同...
udf提权总结(Mysql)
Mikasa
05-06 869
什么是udf udf = ‘user defined function‘,即‘用户自定义函数’。 是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。 udf在mysql5.1以后的版本中,存在于‘mysql/lib/plugin’目录下,文件后缀为‘.dll’,常用c语言编写。 既然支持自定义函数那么我们如果想定义一个可以执行系统命...
linuxudf提权_raven靶机实战(linux-udf提权)-vuluhub系列(四)
weixin_39699912的博客
01-27 255
这是vulnhub靶机系列文章的第四篇,本次的靶机感觉还是挺有趣的,学到的重要知识点为linux下-mysql的udf提权以及某cms的漏洞getshell,开始吧...靶机下载链接:https://download.vulnhub.com/raven/Raven2.ova#001 环境搭建(nat)攻击机kali:192.168.136.129靶机Raven2:192.168.136.140#0...
Mysql udf提权(Linux平台)
热门推荐
3569
12-17 2万+
http://vinc.top/2017/04/19/mysql-udf%E6%8F%90%E6%9D%83linux%E5%B9%B3%E5%8F%B0/ UDF是MySQL的一个共享库,通过udf创建能够执行系统命令的函数sys_exec、sys_eval,使得入侵者能够获得一般情况下无法获得的shell执行权限 网上有些文章利用的是sqlmap-master\udf\mysq
高版本的udf提权
椰树ii
02-08 6549
最近一直在学习技术,虽然过程中遇到了些问题,但都解决了。下面就记录一些吧,给自己老年的时候看,哈哈哈。--怀着一颗低调的心奋发前行。配置环境:phpstudy(mysql5.5.53版本)  2012R2 64位首先访问脚本,是款暗月的mysql全版本通杀提权神器,网上找的。需要输入mysql数据库帐号密码,因为我是本地搭建的,所以帐号密码都是root(具体实战,就要自己去想办法找数据库帐号密码了...
Mysql_UDF提权
极客神殿
02-04 1万+
Root权限一、上传udf.dll小于mysql5.1版本 C:\WINDOWS\udf.dll 或 C:\WINDOWS\system32\udf.dll 等于mysql5.1版本 %mysql%\plugin\udf.dll 用 select @@plugin_dir 查询plugin路径 默认 C:\Program Files\MySQL\MySQL Server 5.
linux udf提权
09-11
Linux中,通过使用UDF(用户定义函数)来提权是可能的。UDF是一种在MySQL中执行特定功能的自定义函数。为了在Linux中使用UDF提权,你需要执行以下步骤: 1. 首先,创建一个函数库文件(.so文件),并将其加载到MySQL中。可以使用以下命令创建函数库文件: ``` create function do_system returns integer soname 'udf.so'; ``` 这个命令会创建一个名为do_system的函数,该函数将执行系统命令。 2. 接下来,将函数库文件导入到MySQL的插件目录中。可以使用以下命令将文件导入到指定目录: ``` select * from foo into dumpfile '/usr/lib/mysql/plugin/udf.so'; ``` 这个命令将函数库文件导入到/usr/lib/mysql/plugin/目录中,这是MySQL插件的默认位置。 3. 在完成上述步骤后,你需要确保MySQL的安全设置允许UDF提权。可以通过执行以下命令来检查相关的MySQL变量: ``` show global variables like '%secure_file_priv%'; show variables like '%secure%'; ``` 你需要确保secure_file_priv变量没有设置为NULL,或者设置为函数库文件所在的目录。如果secure_file_priv的值为NULL,则导入和导出操作将被限制,无法进行提权。如果secure_file_priv的值为/tmp/,则导入和导出操作将被限制为/tmp/目录。只有当secure_file_priv的值没有具体值时,才可以进行提权操作。 4. 最后,使用以下命令查看插件的位置: ``` show variables like '%plugin%'; ``` 确保函数库文件被正确地导入到插件目录中。 通过执行以上步骤,你可以在Linux中使用UDF来实现提权。请注意,UDF提权可能存在安全风险,请谨慎操作,并确保只在必要时使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值