mysql UDF提權
UDF提權原理
UDF (user defined function),即使用者自定義函式。是通過新增新函式,對MySQL的功能進行擴充,當黑客獲取了資料庫的root使用者的一個許可權時,即使所在的系統許可權很低,也可以使用UDF來自定義一個執行系統命令的函式,但是執行許可權為管理員許可權,命令執行。
提權前提
-
擁有mysql資料庫的root許可權
-
資料庫能寫入檔案,即secure_file_priv = “空”(不是null)
提權過程
1.獲取到mysql資料庫root許可權賬號密碼;
2.通過webshell管理工具,在mysql安裝路徑…\lib 建立 “plugin”資料夾,即生成…\lib\plugin路徑;
3.在…\lib\plugin寫入udf.dll檔案;
4.建立sys_eval()函式;
5.呼叫sys_eval()命令執行。
udf提權復現
獲取賬號密碼後,登入mysql:
檢視secure_file_priv的值是否為空,如圖則可寫入檔案:
可在my.ini檔案中新增該值:
建立…\lib\plugin路徑:
在該路徑寫入udf.dll檔案,該檔案預設在metasploit中存在:
find / -name "*mysqludf*"
也可直接通過msf整合的exp進行攻擊:
y
成功寫入檔案:
執行成功返回0。
由於該命令沒有回顯,不方便,所以我們需要手動使用該 dll 檔案建立sys_eval()函式,來執行有命令的回顯。
create function sys_eval returns string soname 'GUeNHsxv.dll'
獲得回顯:
mac系統下返回結果為16進位制,轉換為字串即可。
先這樣,後續再補充其他內容。。
相關文章
- Linux利用UDF庫實現Mysql提權LinuxMySql
- 提權系列(二)----Windows Service 伺服器提權之Mssql提權,GetPass提權,hash提權,LPK提權Windows伺服器SQL
- mysql提權之mof詳解MySql
- Linux提權————利用SUID提權LinuxUI
- Windows提權實戰——————3、PcAnyWhere提權WindowsPCA
- MySQL UDF 在 in ( subquery where ) bugMySql
- MySQL資料庫Root許可權MOF方法提權研究MySql資料庫
- [提權禁區]1433埠入侵提權
- SQL Sever提權SQL
- Linux 提權Linux
- 利用for命令提權
- Windows提權實戰——————1、IIS6.exe提權實戰Windows
- MySQL UDF的除錯方式 - debugview (轉)MySql除錯View
- Windows提權總結Windows
- Powershell 提權框架-Powerup框架
- Windows提權系列————上篇Windows
- Windows提權系列————下篇Windows
- Linux提權-許可權升級Linux
- Linux提權————Linux下三種不同方式的提權技巧Linux
- Potato家族本地提權分析
- 提權學習筆記筆記
- mssqlserver xp_cmdshell提權SQLServer
- Windows PrintDemon提權漏洞分析Windows
- Linux-SUID提權LinuxUI
- 最全的伺服器提權伺服器
- Windows提權基本原理Windows
- SP_OACreate提權經驗
- Sa提權Sql語句大全SQL
- 借用UAC完成的提權思路分享
- 滲透之——資料庫提權資料庫
- linux 普通使用者提權Linux
- Windows提權實戰————4、DLL注入Windows
- Linux、Windows提權命令速記LinuxWindows
- Java實現平滑加權輪詢演算法--降權和提權Java演算法
- metaspolit下UAC提權以及日誌清除
- 滲透測試——提權方式總結
- Linux使用者提權管理方案Linux
- MySQL儲存過程中處理陣列 UDF程式碼分享MySql儲存過程陣列