MySQL 利用UDF执行命令

最新推荐文章于 2024-04-25 20:47:12 发布
最新推荐文章于 2024-04-25 20:47:12 发布
阅读量1.3w 收藏 11
点赞数 5
分类专栏: Web相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x728999452/article/details/52413974
版权

UDF即User-Defined Functions


lib_mysqludf_sys 在github的介绍:

A UDF library with functions to interact with the operating system. These functions allow you to interact with the execution environment in which MySQL runs.

lib_mysqludf_sys的Github地址:https://github.com/mysqludf/lib_mysqludf_sys#readme


自动化注入工具Sqlmap已经集成了此功能。

在 sqlmap\udf\mysql\windows\32目录下存放着lib_mysqludf_sys.dll_

(sqlmap\udf\mysql\windows\64目录下为64位的lib_mysqludf_sys.dll_,但是64位的测试失败)

但是sqlmap 中 自带 的shell 以及一些二进制文件,为了防止被误杀都经过异或方式编码,不能直接使用的。

可以利用sqlmap 自带的解码工具cloak.py
目录 sqlmap\extra\cloak\cloak.py 对 sqlmap\udf\mysql\windows\32\lib_mysqludf_sys.dll_ 解码后,再直接利用


首先进入到 sqlmap\extra\cloak\cloak 目录下,执行命令:

cloak.py -d -i D:\sqlmap\udf\mysql\windows\32\lib_mysqludf_sys.dll_

在 D:\sqlmap\udf\mysql\windows\32\lib_mysqludf_sys.dll_会生成 lib_mysqludf_sys.dll


攻击者可以利用lib_mysqludf_sys提供的函数执行系统命令。

函数:

sys_eval,执行任意命令,并将输出返回。

sys_exec,执行任意命令,并将退出码返回。

sys_get,获取一个环境变量。

sys_set,创建或修改一个环境变量。


目标机以windows为例,MySQL版本为5.6

攻击过程中,首先需要将lib_mysqludf_sys ( 目标为windows时,lib_mysqludf_sys.dll;linux时,lib_mysqludf_sys.so)上传到数据库能访问的路径下。

然后,创建UDF。

lib_mysqludf_sys.dll的导出路径:

MySQL<5.0,导出路径随意;

5.0 <= MySQL<5.1,则需要导出至目标服务器的系统目录(如:system32)

MySQL 5.1以上版本,必须要把udf.dll文件放到MySQL安装目录下的lib\plugin文件夹下才能创建自定义函数。


创建相应的函数:

create function sys_eval returns string soname 'udf.dll';


执行命令:

select sys_eval(‘whoami’);


select sys_eval(‘net user fvck fvck /add’);
select sys_eval(‘net localgroup administrators fvck /add’);

回忆里的褶皱
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lib_mysqludf_sys 的win版本dll库
12-01
lib_mysqludf_sys 的win版本dll库
MysqlUDF提权
热门推荐
good good study
11-07 1万+
udf提权通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql权限 —> 系统权限。提权限制条件挺多,如下先获取mysql的权限(连接上了mysql数据库)Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的权限,即secure_file_priv的值为空。
linux环境下的MySQL UDF提权
最新发布
黑战士的博客
04-25 1332
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用提权。当MYSQL权限比较高的时候我们就可以利用udf提权。###利用前提mysqlfuncfunc。
mysql udf提权
weixin_44580111的博客
06-24 958
一次mysql提权的历程
Mysql提权方法总结系列-UDF提权
kracer的博客
02-27 2589
0x01 简介 UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像本机函数如ABS()或SOUNDEX()一样方便。UDF官方介绍以及其函数定义请参考链接。 0x01 当获取到mysql的root权限,需要进行权限提升,可以尝试使用udf提权。 1、条件判断 ① ...
MySQL UDF提权
Myu_wzy的博客
11-24 706
一、UDF 介绍 UDFMysql 的一个拓展接口,UDF(Userdefined function) 可翻译为用户自定义函数,是用来拓展 Mysql 的技术手段。 二、UDF提权步骤 1. 查看存放 udf.dll 的指定目录 使用 sql 语句查看 plugin 目录 select @@plugin_dir; show variables like 'plugin%'; 该目录默认是不存在的,需要我们在 Mysql 的安装路径下创建 lib\plugin...
Linux利用UDF库实现Mysql提权
12-15
过程: 得到插件库路径 找对应操作系统的udf库文件 利用udf库文件加载函数并执行命令 1,得到插件库路径 mysql> show variables like "%plugin%"; +---------------+-----------------------+ |
lib_mysqludf_sys
12-22
总结来说,"lib_mysqludf_sys"为MySQL带来了强大的系统命令执行能力,极大地扩展了MySQL的功能边界。但同时,它也增加了潜在的安全风险,因此在使用时务必谨慎,并确保遵循最佳安全实践。通过正确地使用和管理,"lib...
mysqludf
12-01
`lib_mysqludf_sys`库由一系列C语言编写的共享库组成,这些库包含了一系列系统调用函数,如执行shell命令、读取文件内容等。这使得数据库管理员和开发人员可以在执行SQL查询时直接与操作系统交互,从而实现一些...
mysql-udf-http
03-08
通过以上对 "mysql-udf-http" 的详细解释,我们可以看到,这是一个强大的工具,它将数据库功能与 Web 服务集成在一起,为开发人员提供了一种创新的方式来处理和利用来自网络的数据。然而,使用时需谨慎,确保安全性...
mysql提权总结
weixin_45605374的博客
12-12 735
udf提权 UDF(user defined function)用户定义函数,是mysql的一次拓展连接⼝。用户可以通过自定义函数实现在mysql中⽆法例实现的功能,其新函数都可以在sql语句中添加中调使⽤,像调⽤本机函数⼀样。 前提条件 已经获取到数据库的账号、密码,可以远程连接到 mysql有写入文件的权限,即secure_file_priv的值为空。 show global variables like 'secure%'; mysql版本区别 1、MySQL<5.0,导出路径随意;
MySQL总结一 UDF提权
xiaopan233的博客
03-25 1952
UDF提权 kali 中文件位置 /usr/share/metasploit-framework/data/exploits/mysql 首先先要破解得到靶机的数据库密码。使用kali连接后。查看一些必要的属性 查看插件路径 show variables like "%plugin%"; 看到了插件目录了。我们来看看我们能通过什么方式将UDF插件放到这个目录...
MySQL运行lib_mysqludf_sys实现调用外部程序和系统命令
赵健乔的技术Blog
10-15 2420
MySql环境查询 查询mysql插件目录的路径 show variables like "plugin_dir"; 查看MySQL的位数 show variables like '%version_%'; lib_mysqludf_sys安装 https://github.com/mysqludf/lib_mysqludf_sys A UDF library with functions...
UDF提权(mysql
墨鱼菜鸡
09-10 183
目录 环境 1.什么是UDF:用户自定义函数 2.前提 3.查看mysql位数 4.打开sqlmap文件夹 5.dl_文件为了防止误杀,dll_文件会经过异或编码,不能直接用,如果想用的话需要对其进行解码 6.解码 7.上传dll文件至指定文件夹(mysql安装目录下的lib/plugin/) 8.在mysql命令行导入函数 9.执行...
MySQL数据库UDF提权学习
Goodric的博客
07-21 1194
数据库提权的前提条件: 服务器开启数据库服务及获取到最高权限用户密码。 除Access数据库外,其他数据库基本都存在数据库提权的可能。
mysql window下 安装udf_windows+MYSQL+UDF提权
weixin_39677106的博客
12-24 246
测试环境windows2008如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下,该目录默认是不存在的,需要使用webshell找到mysql的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录如果mysql版本小于5.1, udf.dll文件在windows server 2003下放置于c:\wi...
udf mysql提权_mysql udf提权
weixin_42151599的博客
01-18 132
udf提权原理:udf全称为:user defined function,即用户定义函数。通过全称我们可以大致判断出该提权手段是通过mysql声明并使用我们所自定义的可以提权的函数(比如执行系统命令)来进行提权。udf的文件后缀为dll。条件:root权限(需要创建和删除自定义函数)mysql < 5.1,udf.dll 文件在 win2003 下放置于 c:\windows\system3...
slmap udf提权原理
MzHeader的博客
07-04 1502
0x01-udf是什么? udf = ‘user defined function’,即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。udfmysql5.1以后的版本中,存在于‘mysql/lib/plugin’目录下,文件后缀为‘.dll’,常用c语言编写。 0x02-如何使用udf? 假设我的udf文件名为‘udf.dll’,存放在Mysql根目录(通过select @@basedir可知)的‘lib/plugin’目录
mysql udf提权原理
05-31
MySQL中,UDF可以被用来执行一些高级的操作,如访问文件系统、执行系统命令等。由于UDF是由用户自己编写的,如果存在安全漏洞,攻击者可能会利用UDF来提升自己的权限,甚至完全控制MySQL服务器。 通常,UDF提权的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值