MYSQL udf 提权
一.获取网站权限
1.本地搭建pikachu靶场测试,文件上传漏洞获取webshell
(1)简单的前端检测文件类型
(2)直接审查前端源代码,给它删了
(3)上传php后门代码
(4)冰蝎连接后门获取webshell
二.UDF提权
1.UDF提权知识点:
(1)读取网站数据库配置文件(了解其命名规则及查找技巧)
sql data inc config conn database common include等
(2)读取数据库存储或备份文件(了解其数据库存储格式及对应内容)
@@basedir/data/数据库名/表名.myd
(3)利用脚本暴力猜解(了解数据库是否支持外联及如何开启外联)。
(4)远程本地暴力猜解,服务器本地暴力猜解
(5)利用自定义执行函数导出dl文件进行命令执行
select version()//查看mysql版本信息
select @@basedir//查看MySQL安装目录
(6)手工创建plugin目录或利用NTFS流创建
select 'x' into dumpfile '目录/lib/plugin::INDEX_ALLOCATION";
1.mysql<5.1导出目录c:/windows或 system32 2.mysql=>5.1导出安装目录/lib/plugin/
2.UDF提权步骤
(1)上传大马,查看mysql版本信息,读取配置文件root账户密码
(2)查看secure_file_priv值,并且对其进行更改(my.ini目录下)
show global variables like 'secure%';
当 secure_file_priv 的值为 NULL ,表示限制 mysqld 不允许导入|导出,此时无法提权
当secure_file_priv的值为 /tmp/ ,表示限制 mysqld 的导入|导出只能发生在 /tmp/ 目录下,此时也无法提权
当secure_file_priv的值没有具体值时,表示不对 mysqld 的导入|导出做限制,此时可提权
原文链接:MySQL UDF提权执行系统命令_谢公子的博客-CSDN博客_udf提权
(3)查看系统框架以及plugin目录
show variables like '%compile%'; #查看主机版本及架构
show variables like 'plugin%'; #查看 plugin 目录
(4)使用大马导出dll文件提权(烂尾。。。。尝试多种方法无法解决)
原文链接:MySQL UDF提权执行系统命令_谢公子的博客-CSDN博客_udf提权
MYSQL 启动项提权
1.开启MySQL外连才能使用MSF
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'rootroot' WITH GRANT OPTION;//开启外连,注意第一个'root'为MySQL账户'rootroot'为密码
flush privileges;//刷新修改
2.使用MSF在启动项目录加上后门
(1)在MSF中找到该模块载入并且查看参数
(2)配置参数(数据库账号密码,IP)
(3)上传成功开搞,提权成功
MySQL反弹提权
1.Kali上开启nc监听5577端口
2.从Kali上访问大马开始连接
3.反弹成功
735
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
