MySQL之UDF提权

最新推荐文章于 2025-04-08 06:00:00 发布
最新推荐文章于 2025-04-08 06:00:00 发布
阅读量732 收藏
点赞数
文章标签: mysql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43774222/article/details/123426444
版权
本文详细记录了从getshell到MySQL UDF提权的过程。首先通过arp扫描、nmap探测、dirsearch扫描发现了靶机的ip、开放的80端口及目录遍历漏洞,利用phpmailer的CVE-2016-10033漏洞反弹shell。接着,通过编译1518.c为.so文件,并上传到靶机,登录MySQL,创建foo表和函数,调用do_system给予find命令suid权限,最终执行/bin/sh获取root shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、getshell

1.arp扫描,发现靶机ip

arp-scan -l

在这里插入图片描述

2.nmap扫描靶机开放端口信息

发现80端口开放

nmap -sS -sV 172.16.12.159

在这里插入图片描述

3.使用dirsearch扫描目录

发现vendor、WordPress等目录

dirsearch -u 172.16.12.159

在这里插入图片描述

在这里插入图片描述

4.访问vendor发现存在目录遍历漏洞

最低0.47元/天 解锁文章
L0st1amb
关注
MySQL UDF
small_cat's home
10-22 2051
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 是通过这样的方法来实现获取对方主机的system的shell限,从而达到的目的。要实现 UDF 需要有一个动态链接库文件。
MySQL UDF原理
weixin_45626840的博客
10-10 1153
看了许多视频和文章,对UDF讲得都不是很清楚,遂搜索了一下MySQL的基础知识,总结了一下,供各位初学的师傅参考。user-defined functions (UDFs),用户自定义函数,不过,这已经是过时的说法了,MySQL官方文档现在把它称作(可加载函数),是MySQL可在运行时加载执行以扩展功能的机制。我们大可把它理解为是一个插件,而且其本质也是一个动态链接库。官方文档很清楚地说明了,一个可加载函数会被编译为库文件(Windows下文.dll,Linux下为.so),然后使用和。
MySQLUDF
2301_76227305的博客
06-08 2889
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
:[MySQL UDF全攻略:Windows与Linux实战步骤详解 可以了解一下的手法]
最新发布
浩策盾悟
04-08 5801
UDF(User-Defined Function,用户自定义函数)是MySQL支持的一种扩展机制 允许用户通过动态链接库(Windows下为DLL文件,Linux下为SO文件)自定义函数来扩展MySQL功能。
MysqlUDF
热门推荐
总有人间一两风,填我十万八千梦
11-07 2万+
udf通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql限 —> 系统限。限制条件挺多,如下先获取mysql限(连接上了mysql数据库)Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的限,即secure_file_priv的值为空。
Mysql-UDF
告白的博客
08-14 1904
0x00 简介 UDF介绍:User Defined Functions简称UDF,通俗来讲就是用户可自定义函数。udf就是利用到创建自定义函数(sys_eval),在mysql中调用这个自定义的函数(sys_eval)来实现获取对方主机的system的shell限,从而达到的目的。 简单来说便是利用脚本放到对方mysql指定的目录下,运用脚本创建自定义函数,使用函数即可获取shell限。 我们需要将duf.dll文件放入C:\phpStudy\MySQL\lib\plugin,前面路
Mysql UDF
fengling132的专栏
05-19 2140
2011-08-17 1:14 今天闲的无聊DEDECMS搞了几个站。没事做吧。真的很久很久没有玩这东西了。 测试经典的UDF.dll一次性成功。 dedecms的账号和密码都保存在data/common.inc.php里面;下载common.inc.php查看账号密码你懂的。 首先用菜刀上传UDF.php;然后输入账号密码啥的也就连接成功了。
Linux利用UDF库实现Mysql
09-10
本篇将详细介绍如何利用UDF库来实现MySQL操作。 首先,通常涉及到获取更高的系统限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到限的目的。要实现这一过程,我们需要满足以下...
udf_udf_udf.dll下载_mysql_ballsv6__源码
10-04
mysqludf所需要的dll文件,有64位和32位
mysql 5.5 udf_基础-----mysql-udf
weixin_39844267的博客
01-19 235
1.总结关于udf方法通过弱口令,爆破,网站配置文件等方式得到mysql数据库帐号密码,---还要能外连(1).udf.dll代码的16进制数声明给my_udf_a变量set @my_udf_a=concat('',dll的16进制);(2).建表my_udf_data,字段为data,类型为longblob。create table my_udf_data(data LONGBLOB);(...
MySQL UDF
Myu_wzy的博客
11-24 825
一、UDF 介绍 UDFMysql 的一个拓展接口,UDF(Userdefined function) 可翻译为用户自定义函数,是用来拓展 Mysql 的技术手段。 二、UDF步骤 1. 查看存放 udf.dll 的指定目录 使用 sql 语句查看 plugin 目录 select @@plugin_dir; show variables like 'plugin%'; 该目录默认是不存在的,需要我们在 Mysql 的安装路径下创建 lib\plugin...
linux——Mysql UDF
qq_55202378的博客
04-12 954
UDF:user define fucntion,在mysql中,允许用户创建自定义函数,这些函数可以在SQL查询语句中使用,通过使用UDF,用户可以对数据库执行自定义操作。:生成位置无关代码,PIC(Position independent code),这种代码可以在内存中的任何位置执行,简单查看该EXP,在利用过程中,需要登陆到mysql数据库,新建表,在表中插入编译好的共享库,gcc编译的时候,不指定相关参数,直接接源文件,可能会有各种各样的报错。:仅仅编译源代码,不进行链接,通常生成.o文件。
Mysql_UDF
极客神殿
02-04 1万+
Root限一、上传udf.dll小于mysql5.1版本 C:\WINDOWS\udf.dll 或 C:\WINDOWS\system32\udf.dll 等于mysql5.1版本 %mysql%\plugin\udf.dll 用 select @@plugin_dir 查询plugin路径 默认 C:\Program Files\MySQL\MySQL Server 5.
Mysql数据库——UDF
cxrpty的博客
03-11 2076
实验原理:UDF可以理解为MySQL的函数库,可以利用UDF定义创建函数(其中包括了执行系统命令的函数),要想利用udf, 必须上传udf.dll作为udf的执行库,mysql中支持UDF扩展 ,使得我们可以调用DLL里面的函数来实现一些特殊的功能 实验条件 :1.具有mysql的root限,且mysql以system限运行 ...
Mysql中使用UDF
baidu_38844729的博客
11-23 7232
步骤 1.查看secure_file_priv的值 show global variables like 'secure%'; 当secure_file_priv的值为 NULL或/tmp/时,此时无法 当secure_file_priv的值没有具体值时,则可以 2.查看系统架构以及某些目录 show variables like '%compile%'; 查看主机版本及架构 show variables like 'plugin%'; 查看pl
linux环境下的MySQL UDF
黑战士的博客
04-25 2353
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞的时候发现补丁全部被修补。这个时候需要利用第三方应用。当MYSQL限比较高的时候我们就可以利用udf。###利用前mysqlfuncfunc。
udf
weixin_30576859的博客
03-16 692
0x00前言: udf是通过数据库来实现获取目标的管理员的shell,来达到从低到高限 0x01什么是udfudf(Userdefined function)是用户自定义函数 在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数 udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRIN...
mysqludf
10-15
但是,如果攻击者能够创建自己的UDF并将其加载到MySQL中,则可以利用UDF攻击,从而获得系统管理员限。 攻击者可以通过以下步骤进行UDF攻击: 1. 创建一个恶意的UDF库文件,其中包含代码。 2. 将恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值