Mysql—udf实战提权

最新推荐文章于 2024-10-03 20:47:18 发布
最新推荐文章于 2024-10-03 20:47:18 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 靶机实战 web安全 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44302704/article/details/109053356
版权
本文介绍了通过MySQL的用户定义函数(UDF)进行提权的过程。首先,环境是基于VulnHub的Raven靶机,通过端口扫描和目录扫描确认了WordPress的安装。接着,利用PHPMailer的漏洞获取了shell。最后,通过数据库中找到的root用户密码,利用UTF提权漏洞,编译SO文件并加载到MySQL中,成功提权。
摘要由CSDN通过智能技术生成

环境

靶机下载地址:https://www.vulnhub.com/entry/raven-2,269/
raven : 192.168.1.19
kali: 192.168.1.23

信息搜集

1.开放端口情况

在这里插入图片描述

访问一下目标80端口,是一个安全的网站。
在这里插入图片描述

经过番信息收集,在源码处发现该站点可能是基于wordpress搭建的。
在这里插入图片描述

使用wpscan进行扫描,说不是wordpress的站点?
在这里插入图片描述

目录扫描

在这里插入图片描述
在这里插入图片描述
扫描处一些目录,发现确实是wordpress搭建的。
只好进行用户枚举。
在这里插入图片描述
然后也爆破不出来…

查看目录的时候发现vendor目录下存在文件泄露,在PATH处找到flag1
在这里插入图片描述
然后再README.md发现它使用的是PHPMailer发送邮件的。
而且VERSION和SECUTIYT.md也有提示版本和对应漏洞信息。
在这里插入图片描述
在kali上寻找对应脚本。
在这里插入图片描述

getshell

或者在https://www.exploit-db.com/ 下载对应的
exphttps://www.exploit-db.com/exploits/40974

然后修改对应参数

最低0.47元/天 解锁文章
qweqweqqqqqqqqqq
关注
专栏目录
MySQL UDF 提权
small_cat's home
10-22 1959
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 提权是通过这样的方法来实现获取对方主机的system的shell权限,从而达到提权的目的。要实现 UDF 提权需要有一个动态链接库文件。
Mysql数据库的UDF提权
最新发布
CoffeMilk的博客
11-05 1500
渗透人员编写可调用系统命令行(CMD或shell)的文件生成动态链接库(Windows系统是.dll;Linux系统是.so),且将该动态链接库内容上传到MySql的函数插件文件夹目录下;然后在通过sql语句调用该动态链接库创建一个自定义函数,最后直接调用该自定义函数sql执行查询系统命令,实现提权(即:在数据库中的查询就等价于直接在系统调用cmd或者shell中执行命令)
MySQL UDF提权
Myu_wzy的博客
11-24 759
一、UDF 介绍 UDFMysql 的一个拓展接口,UDF(Userdefined function) 可翻译为用户自定义函数,是用来拓展 Mysql 的技术手段。 二、UDF提权步骤 1. 查看存放 udf.dll 的指定目录 使用 sql 语句查看 plugin 目录 select @@plugin_dir; show variables like 'plugin%'; 该目录默认是不存在的,需要我们在 Mysql 的安装路径下创建 lib\plugin...
mysql udf提权
weixin_44304678的博客
03-25 385
上传成功后,执行如下命令创建自定义函数。
MysqlUDF提权
热门推荐
内心不种满鲜花就会长满杂草
11-07 1万+
udf提权通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql权限 —> 系统权限。提权限制条件挺多,如下先获取mysql的权限(连接上了mysql数据库)Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的权限,即secure_file_priv的值为空。
Mysqludf提权
qq_45927819的博客
03-17 1807
文章目录1.实验环境:2.原理3.提权条件4. 提权步骤1. 获取udf文件2. 将udf文件上传到网站指定目录下3. 执行自定义函数4. 清除痕迹 1.实验环境: win7 x64 phpstudy 2018 mysql 5.5.53 2.原理 udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。 通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。 3.
MYSQL UDF提权
baynk的博客
03-31 3582
在学MYSQL的时候刚刚好看到了这个提权,很久之前用过别人现成的,但是一直时间没去细想, 这次就自己复现学习下。 0x00 UDF 什么是UDFUDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,就像使用本地函数如 user() 一样。 官网中的函数使用方法,创建,查看,及删除。 加载udf,示例中文件末为.so,则为li...
MySQL udf提权
weixin_45945976的博客
12-02 978
MySQL udf提权 UDF提权这个利用还是不太常见的,因为在mysql5.1版本以后对注册的UDF的位置有了限制,而在默认的是没有\lib\plugin文件夹的,一般需要root用户修改。 什么是UDF UDF就是User Defined Function,用户自定义函数,即通过用户添加的函数来对MySQL的功能进行补偿 怎么使用UDF 我的mysql版本:5.7.26,所以我的是默认没有plugin这个目录的 查看secure_file_priv的指 secure_file_priv是用来限制load
linux提权——Mysql UDF提权
qq_55202378的博客
04-12 707
UDF:user define fucntion,在mysql中,允许用户创建自定义函数,这些函数可以在SQL查询语句中使用,通过使用UDF,用户可以对数据库执行自定义操作。:生成位置无关代码,PIC(Position independent code),这种代码可以在内存中的任何位置执行,简单查看该EXP,在利用过程中,需要登陆到mysql数据库,新建表,在表中插入编译好的共享库,gcc编译的时候,不指定相关参数,直接接源文件,可能会有各种各样的报错。:仅仅编译源代码,不进行链接,通常生成.o文件。
MySQL提权UDF提权
2301_76227305的博客
06-08 1885
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf提权本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
mysql UDF提权实战案例)
qq_27683317的博客
10-03 1415
mysql UDF提权dll(windows,dll文件是c语言写的,可以看作是一个存入很多功能的库)或者os(linux)文件是动态链接文件。# 查询plugin目录的位置 show VARIABLES LIKE '%plugin%';# 查询系统位数 show VARIABLES LIKE '%compile%';# 查询读写权限 show VARIABLES LIKE '%secure%';作者:程序那点事儿 日期:2024/09/29 16:10。注意:没有plugin目录会报错,要自己创建该目录。
MySQL提权——udf提权
hackzkaq的博客
04-11 6536
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员——逍遥子 一、前期准备 1.Mysql udf简介 MySQL udf(user definedfunction,用户定义函数),为用户提供了一种高效创建函数的方式。udf函数按其运行模式可以分为单次调用型和聚集函数型两类,单次调用型函数能够针对数据库查询的每一行记录进行处理,聚集函数型用于处理Group By等聚集查询。 2.udf提权原理 udf的设计初衷是为了方便用户自定义一些函数,方便查询一些复杂的数据,同时也增加了使用udf提权的可能
udf提权原理研究-udf开发-linshao
qq_35349673的博客
02-20 3994
mysql通常是使用管理员权限进行配置,因此我们获取一个较低权限时可以通过mysql进行权限提升,本文侧重于制作utf扩展
渗透测试:MySQL数据库UDF提权详解
Bossfrank的博客
06-30 3383
本文介绍了渗透测试的常规提权方法——MySQL UDF提权。全面详解了UDFUDF提权原理与提权过程。以vulhub靶机pWnOS2.0为例,详解了提权的过程。读者可根据本文进行复现学习。
MYSQL高版本低版本UDF提权工具
06-20
MYSQL高版本低版本UDF提权工具 很好用的UDF提权使用 有两个版本
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值