Mysql(udf提权)

已于 2022-02-16 22:17:14 修改
阅读量1k 收藏 1
点赞数 1
分类专栏: web漏洞小知识 文章标签: mysql 数据库 sql
于 2022-02-11 23:07:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/122890173
版权
本文详细介绍了如何利用MySQL的用户定义函数(UDF)进行提权操作,包括前提条件、具体步骤和难点分析。首先,需要存在SQL注入漏洞、MySQL文件读写权限以及特定的数据库用户权限。接着,通过SQL注入获取凭证,写入UDF DLL到MySQL的plugin目录,创建并使用sys_eval()函数执行系统命令,实现提权。文章还提到了在不同MySQL版本中UDF库的位置和创建方法,以及如何应对杀毒软件的检测。
摘要由CSDN通过智能技术生成

Mysql udf提权

UDF

UDF是MySQL中用户定义的函数。这就像在DLL中编写自己的函数,然后在MySQL中调用它们。

前提

  1. 存在sql注入漏洞
  2. Mysql文件写入读取权限security_file_priv值为空
  3. 数据库用户拥有文件读写权限
  4. 数据库用户允许其他主机连接

步骤

  1. 利用sql注入获取数据库用户名,密码,密码进行解密获得纯文本

在这里插入图片描述

  1. 使用osanda用户连接数据库

在这里插入图片描述

  1. 查看osanda用户的权限
select * from mysql.user where user = substring_index(user(), '@', 1) \G;

在这里插入图片描述

发现有所有权限

  1. 写入一个UDF DLL library

    查看系统架构和类型,方便我们等会选择udf文件(有4个)

show variables like '%compile%';

在这里插入图片描述

**从 MySQL 5.0.67 开始,UDF 库必须包含在plugin文件夹中,可

最低0.47元/天 解锁文章
活着Viva
关注
专栏目录
mysql udf
kid的博客
10-22 1294
mysql udf 最近用到了udf总结一下吧 UDF UDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。通过动态库方式实现 UDF 编写 自己编写 ​ MySQL通过UDF实现扩展功能(Linux环境和Windows环境) G...
Linux利用UDF库实现Mysql提权
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
MySQL提权UDF提权
2301_76227305的博客
06-08 1412
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf提权本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
MySQL UDF 提权初探
最新发布
GreatSQL2021的博客
08-07 346
''(empty string),不限制导入和导出的目录。只需将so写到plugin_dir,能创建so自定义函数。存在漏洞风险dirname(指定目录),限制导入和导出为指定目录。如果指定的目录和plugin_dir相同,能正常创建so自定义函数,存在漏洞风险;否则不能创建so自定义函数null,禁止导入和导出操作,不存在漏洞风险提权账号无论采用哪种方式启动数据库(systemctl start mysqlmysqld、mysqld_safe),提权后的账号根据mysqld进程uid确定。
MySQL UDF
whitesock
04-30 153
    最近公司在做个SNS子项目,需要把交易系统中的交易数据实时地发送到SNS子系统中。最自然的设计是修改各个交易模块,将数据向SNS系统传输。但是在评审和开发的时候遇到了不小的阻力。理由很简单,这些修改直接影响系统的核心交易模块,引入了一定的风险。综合考虑后,决定增加个类似于Memcached Functions for MySQL的备选方案。SNS子系统虽然大量地使用了cache,但是没有使...
Mysql UDF
hcmsxy的专栏
07-18 1538
Mysql UDF (User-Defined Function Interface),可以用于Mysql功能扩展。一般来说使用C/C++实现。     这里实现一个名字为fx_msg的function.主要功能是开启一个线程进行监听sockt连接,当调用此函数时将指定的消息发送到socket连接上.select FX_MSG(CMD[,PARM1,PARM2...]);初始化 FX
MySQLUDF
记录成长之路
06-10 1227
MYSQL中,通过CREATE FUNCTION命令可以调用不同的.so共享库文件.在编译前需要加上选项:--with-mysqld-ldflags=-rdynamic重新编译的时候出了点小问题,可能是升级系统时丢失了……configure: error: No curses/termcap library found解决方法:sudo apt-get install libnc
mysql udf提权
qq_42307546的博客
04-11 1947
如果目标服务器是windows而且开启了MySQL服务,可以尝试使用mysql提权 原理:在mysql 可以使用自定义函数进行提权udf = user defined function 用户自定义函数 对于自定义的函数 在mysql5.1版本以后就需要放在插件插件目录 /lib/plugin ,文件后缀微 dll,c语言编写 可以使用语句查询plugin插件目录 show variables like “%plugin%” ...
MySQL UDF提权
小水池
08-08 9139
0x00 原理 udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。 通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。   0x01 思路   1. 将udf文件上传到指定位置  sqlmap中有现成的udf文件,分为32位和64位...
MySQL UDF 提权
small_cat's home
10-22 1893
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 提权是通过这样的方法来实现获取对方主机的system的shell权限,从而达到提权的目的。要实现 UDF 提权需要有一个动态链接库文件。
mysql-udf-http
03-08
mysql-udf-http
mysql_http_udf
01-07
描述讲解(第七步开始): https://blog.csdn.net/xb191799981/article/details/85991094 ---查询当前共享库文件存放路径 show variables like 'plugin_dir'; ---将so库文件复制到共享路径下 cp libHttpClient.so /usr/lib/mysql/plugin/ ---查询当前已导入的共享方法有哪些 select * from mysql.func; ---开始创建共享方法 DROP FUNCTION IF EXISTS Http_Get; DROP FUNCTION IF EXISTS Http_Post; create function Http_Get RETURNS string soname 'libHttpClient.so'; create function Http_Post RETURNS string soname 'libHttpClient.so'; ---查询分析器中调用共享方法 select Http_Get('http://www.baidu.com') as Val; select Http_Post('http://www.baidu.com','a=1&b=2') as Val;
MySql-Json-Udf
10-01
mysql5.7+的版本已经内部支持json,然后很多生产环境的mysql还是5.7以下的版本,但需求中要使用JSON,又不想升级mysql版本,毕竟运行稳定的系统没有必要承担升级风险。那如何在5.7以下的版本中使用json呢,下面介绍加入lib_mysqludf_json的方法。
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
Windows与Linux的MYSQL UDF提权分析
m0_57221101的博客
04-03 834
原理分析 什么是UDF 所谓UDF 就是user define function的简称,就是用户自定义函数,用户可以添加函数到mysql中实现功能的扩充,调用方法和一般函数一样类似于database(),但这一功能也导致了自定义函数中可能包含了恶意函数(系统命令),然后恶意的指令被以更高的权限执行后,实现提权的手段。 一般无论是库站分离的服务器,还是库站在一台服务器的情况,我们都是先拿下www的权限之后才有机会接触到数据库连接,毕竟没有多少人会真的打开3306端口把数据库对公,因此我们获得一个数据库
sqlmap mysql udf提权_MySQL数据库提权UDF
weixin_39683172的博客
01-30 508
UDFUDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。windows下udf提权的条件·如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下/·如果mysql版本小于5.1...
mysql_udf提权
qq_42383069的博客
03-05 3285
0x00. 环境配置: 安装phpstudy,并且以系统服务模式启动 创建普通用户 在服务中将Apache以普通账户启动 赋予apache目录下logs普通账户写入权限 连接大马,测试下当前我们的权限 0x01. UDF介绍与使用: 什么是udfudf(Userdefined function)是用户自定义函数。在mysql中函数是什么?比如mysql中常见的sleep(),sum(),ascii()等都是函数。而udf就是为了让我们开发者能够自己写方便自己函数 为了在mysql中使用此
mysql UDF
jc_benben的专栏
11-14 406
linux平台 步骤如下: 下载源码:https://github.com/mysqludf/lib_mysqludf_sys 一、解压附件的压缩包之后 或者配置makefile LIBDIR=/usr/lib64/mysql/plugin install: gcc -DMYSQL_DYNAMIC_PLUGIN -fPIC -Wall -I /space/mysql/mysql-5.7....
mysql udf 提权
03-06
需要注意的是,UDF提权需要满足以下条件: 1. 你需要有CREATE FUNCTION权限,以创建和加载UDF函数。 2. 你需要找到一个合适的提权方法,并编写相应的UDF函数。 3. 你需要知道目标MySQL服务器的版本和配置,以确保你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值