本文详细介绍了Linux环境中通过第三方服务如MySQL UDF、PostgreSQL、Sqlserver及DOCKER进行提权的方法和原理,包括如何利用这些服务的漏洞获取root权限。提权过程涉及用户自定义函数、命令执行等技巧,适合运维和安全人员学习。
前言
上一篇文章讲了一下环境变量提权不知道大家学习的怎么样了,今天给大家带来新的提权知识——“第三方服务提权”,本文会深入浅出讲解一下第三方服务提权的原理以及例子。
第三方服务
所谓的第三方服务可以大致理解为系统中安装的软件(例如sqlserver、 mysql、ftp),当这些软件的权限没有设置正确的权限管理机制,很容易被不法份子利用去进行权限提升。提权的思路是用第三方服务的漏洞可以拿到主机的 root 权限,比如某个组件通过root权限启动,那么我们控制了组件就相当于得到了root权限。下面给大家举一些提权的例子:
MySQL UDF 提权
UDF(Userdefined function)可翻译为用户自定义函数,其为mysql的一个拓展接口,可以为mysql增添一些函数。提权条件如下:
1.必须是root权限(需要创建和抛弃自定义函数)
2.secure_file_priv=(必须为空,secure_file_priv为null或者为/tmp/都不行,因为它需要在指定的位置写入udf文件)
我们先查看mysql数据库是否有写入权限:
show global variables like '%secure%';
当 secure_file_priv 的值没有具体值时,表示不对 mysqld 的导入或者导出做限制,此时可提权。限制条件如下:
mysql>5.1 mysql\lib\plugin
mysql<5.1 c:\windows
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
