数据库UDF提权和远程连接数据库反弹shell

最新推荐文章于 2023-09-11 10:30:51 发布
最新推荐文章于 2023-09-11 10:30:51 发布
阅读量625 收藏 2
点赞数
文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48170459/article/details/111507193
版权

最近在进行数据库UDF提权实验,记录一下遇到的问题
攻击机:kali,win10
靶机:win2003
数据库:mysql
UDF
UDF指的是用户自定义函数,用户可以自定义函数来对数据库进行扩展,丰富数据库的功能
UDF提权前提条件
1,secure_file_priv这个选项需要为空值
secure_file_priv这个参数用来限制数据导入和导出操作。如果secure_file_priv的值为空,则该参数没有效果,如果值为某个目录,则只能在该目录执行数据的导入和导出。如果值为NULL,则禁止数据导入和导出
在这里插入图片描述
具体设置:在my.ini文件的secure_file_priv选项改为secure_file_priv=,没有这个选项则增加,然后重启数据库
在这里插入图片描述
2,修改root用户允许远程连接
update user set host = ‘%’ where user = ‘root’;
3,当 MySQL< 5.1 版本时,将 .dll 文件导入到 c:\windows 或者 c:\windows\system32 目录下。
4,当 MySQL> 5.1 版本时,将 .dll 文件导入到 MySQL Server 5.xx\lib\plugin 目录下 (lib\plugin目录默认不存在,需自行创建)。

遇到的问题
在实验的过程中我遇到一个问题:
Access denied for user ‘’@‘localhost’ to database ‘mysql’
解决方法(来源:https://zhidao.baidu.com/question/73025161.html):
1,停止mysql
net stop mysql
2.屏蔽权限
mysqld_safe --skip-grant-table
3.打开新终端,然后输入
(1) mysql -u root -p
(2)UPDATE mysql.user SET Grant_priv=‘Y’, Super_priv=‘Y’ WHERE User=‘root’;
(3)FLUSH PRIVILEGES;
(4)GRANT ALL ON . TO ‘root’@‘localhost’;
(5)select * from mysql.user\G (localhost下的root用户权限为Y)
进行UDF提权
打开kali,进入msf,加载exploit/multi/mysql/mysql_udf_payload模块
设置远程主机,数据库账户和密码
在这里插入图片描述
然后执行:
在这里插入图片描述
这表明我们可以使用sys_exec()这个函数,当系统命令执行成功时,结果为0,失败时为1,。
结果测试
在这里插入图片描述
用sqlyog连接数据库,创建 sys_eval()函数,该函数能回显命令执行的内容
在这里插入图片描述
结果测试:
payload:
id= -1’ union select 1,2,group_concat(sys_eval(‘ipconfig’)) --+在这里插入图片描述

当网站存在SQL注入漏洞时,在错误注入时可能会爆出网页所在目录,这时我们就可以写入一句话木马。我这里的是xampp集成平台
在这里插入图片描述
写入一句话木马

在这里插入图片描述
然后菜刀连接
在这里插入图片描述
用meterpreter模块来反弹shell
设置本地IP,端口,payload
在这里插入图片描述
将木马用菜刀上传,然后执行,成功反弹shell

在这里插入图片描述
在这里插入图片描述

weixin_48170459
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
无webshellUDF提权
Master'Blog
08-11 6675
1.导入udf提权。 因为已经是mysql的root了,所以肯定考虑用udf直接提权。现在本地虚拟机测试成功了再跑去测试目标机器,这样子安全点。首先在虚拟机搭建wamp环境,用手里的一个可以执行成功的udf提权的网马,将dll文件导入到windows目录下面,把dll文件复制出来。当然经确认这个dll文件可以正常运行的。 用本地客户端navicat连接虚拟机,进入命令行模式 Select h
shell 远程mysql数据库_linux shell脚本执行mysql mysql数据库在远程服务器上
weixin_39839410的博客
01-30 809
其实可以写成2113一个脚本function 就好也可以直接调用5261比如说我4102有2个文件abcd.shbin/bashecho$1test.shecho pls input somethingread inputclearabcd.sh$input现在我执行test.shtest.shpls input somethingzzzzzzzzzzz结果是1653zzzzzzzzzzz这就是简...
shell连接远程mysql_shell批量远程连接mysql的方法
weixin_33379371的博客
02-11 917
一、配置mysql服务器ip列表如下,可自定义:S1 1.1.1.1 3306 user passwd11 dbname_s1S2 2.2.2.2 3306 user passwd22 dbname_s2S3 3.3.3.3 3306 userpasswd33 dbname_s3二、#linux批量连接多服务器的shell脚本如下:#!...
数据库提权】MySQL UDF提权 (Window环境)
做自己喜欢的事,并将其发挥到极致!
03-16 1777
本文章仅记录某次内网渗透过程中遇到的MySQL 采用UDF提权等方式进行获取权限,文章中内容仅用于技术交流,切勿用于非授权下渗透攻击行为,慎重!!!UDF(Userdefined function)可以翻译为用户自定义函数,其为mysql的一个拓展接口,可以为Mysql增添一些函数,对MySQL的功能进行扩充,然后就可以在MySQL中进行使用这些函数了。
shell-远程连接msql数据库并执行存储过程
小小白的博客
09-11 901
shell连接mysql,执行带日期参数的存储过程
windows 已拿到mysql权限最简单的反弹shell方式
YZBPXX
12-05 589
大多数人mysql密码是123456 这个时候如果还开放了该端口 可就危险了 需要运行的是5.x版本的mysql (一般老师教学都是这个版本) 对比网上powercat 脚本多了步把powercat替换成nn命令,这样windows就无法检测出病毒,同时使用vbs 来运行bat也使得用户不易察觉。 注意以下是将病毒植入开机启动程序,需要开机时才能启动 服务器需要做的事 将脚本上传到客户端可以访问的地方(如启动自带的aphacl,将脚本添加到index.html文件的链接里) 服务器启动nc -.
远程操作mysql的shell脚本
LWH21的博客
09-08 1024
远程操作mysql的shell脚本 话不多说 看代码! 创建shell脚本 touch test.sh 编辑脚本 vi test.sh 编辑内容 #!/usr/bin/expect #连接mysql服务器 spawn ssh 服务器名称@服务器端口 send "yes\r" #输入服务器密码 expect "*password:" { send "服务器密码*\r" } #输入mysql连接命令 expect "$ " { send "mysql -u root -p数据库密码*\r" } #选择数据
MySQL使用UDF调用shell脚本
david's Blog
06-14 4042
在最近的项目中,由于需要使用MySQL的UDF(user defined function),这个特性从未使用过,而且个人觉得这个特性以后应该会经常使用,所以写下博文,记录和分享这个特性的用法。 UDF是mysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。
059 提权反弹shell
鸡蛋炒鸡蛋
04-07 3959
文章目录一:权限提升概述二:windows提权2.1: 启动项提权2.2:系统漏洞提权2.2.1:笔记2.2.2:实验 一:权限提升概述 水平权限提升(越权) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越权。 垂直权限提升 普通用户获得了管理员的权限 web用户直接提权成管理员用户     二:windows提权 前提: 基于webshell提权,也就是说目标机器存在大马文
mysql udf shell_MySQL使用UDF调用shell脚本
weixin_31032795的博客
01-21 275
前言在最近的项目中,由于需要使用MySQL的UDF(user defined function),这个特性从未使用过,而且个人觉得这个特性以后应该会经常使用,所以写下博文,记录和分享这个特性的用法。UDF是mysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。1. 下载2. 安装#安装mysql的两个依赖包[root...
支持反弹shelludf.dll
10-22
支持反弹shelludf.dll
udf提权PHP代码
10-30
udf提权PHP代码
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
udf 提权用的
05-28
udf 提权用的
mysql反向解析_Mysql DNS反向解析导致连接超时过程分析(skip-name-resolve)
weixin_39798579的博客
01-19 337
MySQL数据库收到一个网络连接后,首先拿到对方的IP地址,然后对这个IP地址进行反向DNS解析从而得到这个IP地址对应的主机名。用主机名在权限系统里面进行权限判断。反向DNS解析是耗费时间的,有可能让用户感觉起来很慢。甚至有的时候,反向解析出来的主机名并没有指向这个IP地址,这时候就无法连接成功了。可以在配置文件里面禁止MySQL进行反向DNS解析,只需在my.cnf的[mysqld]段落中加入...
shell读取远程mysql_shell 处理 从本地MySQL查询数据导入到远程MySQL中简单示例
weixin_35960434的博客
01-21 123
#!/bin/shHOST="127.0.0.1"USER="dev"PWD="DEVfunds@123"DB="funds_balance"HOST2="172.30.251.96"USER2="dev"PWD2="DEVfunds@123"DB2="test"SQL="select userId from balance where accountType='ECARD'"RET=$(mysq...
数据库中的UDT和UDF
weixin_40978341的博客
09-23 1341
一、UDT和UDF的概念 什么是UDT? 在数据库中虽然定义了各种基本的数据类型,但大量的应用往往需要更多特殊的数据类型,因此用户自定义数据类型(User Defined Type,UDT)显得尤为重要。UDT可以使用户不受系统提供的数据类型的限制,而不断增加自己需要的各种数据类型。 什么是UDF? 首先数据库中SQL函数可以大致分为以下几类:内部函数、系统生成的函数、用户定义的函数(UDF),其中用户定义的函数是指由用户通过CREATE FUNCTION显示创建并命名的函数 ,其语义也由用户自己确定。用户
MySQL远程无法连接的常见原因
热门推荐
weixin_50762970的博客
08-11 2万+
mysql远程无法连接的常见三个原因
mysql udf 提权
最新发布
03-06
UDF可以用于实现各种自定义功能,包括提权提权是指通过某种方式获取更高权限的操作。在MySQL中,如果你拥有一个低权限的账户,但是想要执行高权限操作,可以通过UDF提权来实现。 具体来说,你可以编写一个UDF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值