mysql UDF提權
UDF提權原理
UDF (user defined function),即使用者自定義函式。是通過新增新函式,對MySQL的功能進行擴充,當黑客獲取了資料庫的root使用者的一個許可權時,即使所在的系統許可權很低,也可以使用UDF來自定義一個執行系統命令的函式,但是執行許可權為管理員許可權,命令執行。
提權前提
-
擁有mysql資料庫的root許可權
-
資料庫能寫入檔案,即secure_file_priv = “空”(不是null)
提權過程
1.獲取到mysql資料庫root許可權賬號密碼;
2.通過webshell管理工具,在mysql安裝路徑…\lib 建立 “plugin”資料夾,即生成…\lib\plugin路徑;
3.在…\lib\plugin寫入udf.dll檔案;
4.建立sys_eval()函式;
5.呼叫sys_eval()命令執行。
udf提權復現
獲取賬號密碼後,登入mysql:
檢視secure_file_priv的值是否為空,如圖則可寫入檔案:
可在my.ini檔案中新增該值:
建立…\lib\plugin路徑:
在該路徑寫入udf.dll檔案,該檔案預設在metasploit中存在:
find / -name "*mysqludf*"
也可直接通過msf整合的exp進行攻擊:
y
成功寫入檔案:
執行成功返回0。
由於該命令沒有回顯,不方便,所以我們需要手動使用該 dll 檔案建立sys_eval()函式,來執行有命令的回顯。
create function sys_eval returns string soname 'GUeNHsxv.dll'
獲得回顯:
mac系統下返回結果為16進位制,轉換為字串即可。
先這樣,後續再補充其他內容。。
相關文章
- MySQL UDF 提權初探MySql
- Linux 提權-MySQL UDFLinuxMySql
- Linux利用UDF庫實現Mysql提權LinuxMySql
- Raven-2-WordPress-UDF提權
- mysql提權之mof詳解MySql
- Linux提權————利用SUID提權LinuxUI
- Mysql滲透及提權,命令執行MySql
- MySQL UDF 在 in ( subquery where ) bugMySql
- MySQL資料庫Root許可權MOF方法提權研究MySql資料庫
- Windows提權實戰——————3、PcAnyWhere提權WindowsPCA
- Linux提權-70種sudo提權彙總Linux
- windows提權--組策略首選項提權Windows
- Linux 提權Linux
- 本地提權
- Linux提權Linux
- linux sudo提權Linux
- Linux 提權-CapabilitiesLinux
- windows提權 (一)Windows
- SQL Sever提權SQL
- Windows令牌竊取提權和爛土豆提權學習Windows
- Windows提權實戰——————1、IIS6.exe提權實戰Windows
- Linux提權————Linux下三種不同方式的提權技巧Linux
- Linux提權-許可權升級Linux
- Windows提權系列————上篇Windows
- Windows提權系列————下篇Windows
- Windows提權總結Windows
- Powershell 提權框架-Powerup框架
- 提權 | Windows系統Windows
- bulldog_1 提權
- Linux 提權-NFS 共享LinuxNFS
- Linux 提權-LXD 容器Linux
- Linux 提權-Docker 容器LinuxDocker
- Linux 提權-Cron JobsLinux
- Linux 提權-核心利用Linux
- Linux-SUID提權LinuxUI
- 提權學習筆記筆記
- DC-4-teehee提權
- DC-5-screen提權