windwos下mysql的udf提权

最新推荐文章于 2025-04-08 06:00:00 发布
最新推荐文章于 2025-04-08 06:00:00 发布
阅读量1.2k 收藏 24
点赞数 30
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45653478/article/details/140320563
版权

MySql UDF提权介绍

UDF(User Defined Functions)即用户自定义函数,通过这种方式可以实现命令执行,其原理是通过lib_mysqludf_sys提供的函数可以执行系统命令 攻击场景:同之前利用日志写WebShell的场景,即堆叠注入或MySQL终端权限或类似phpMyAdmin数据库管理工具后台权限等

UDF的几个关键函数

sys_eval():执行任意命令,并将输出返回

sys_exec():执行任意命令,并将返回码返回

sys_get():获取一个环境变量

sys set():创建或修改一个环境变量

UDF文件获取的方式

https://github.com/mysqludf/lib_mysqludf_sys

sqlmap工具中的UDF文件

sqlmap下:GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool

sqlmap中的UDF文件位于sqlmap/data/udf/mysqI/目录中,该文件经过编码,需要使用sqlmap/extra/cloak目录下的cloak.py文件进行解码

liunx:

python cloak.py -d -i ../../data/udf/mysql/linux/64/lib_mysqludf_sys.so_ -o lib_mysqludf_sys.so

windwos:

python cloak.py -d -i ../..
最低0.47元/天 解锁文章
109.网络安全渗透测试—[升篇7]—[Windows Mysql UDF]
qwsn
07-05 2673
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)在mysql可以使用udf自定义函数进行udf = user defined function 用户自定义函数。(2)对于自定义的函数,在mysql5.1版本以后就需要放在插件插件目录 /lib/plugin ,文件后缀微dll,c语言编写。(3)udf的位数,取决于操作系统位数,与mysql位数无关。​ 我们通过文件上传+文件包含获得了一个webshell,但是此时的限很低,与此同时还获得了靶机MySQL的连接
Windows下MySQLUDF
Hacker_Ldx的博客
11-01 677
法一:用菜刀直接把dll放到lib/plugin: 首先上传一个一句话木马2.php 然后用菜刀连接并查询版本、路径、位数: 然后将32dll文件解锁: 将解锁了的dll上传到plugin 然后用010-Editor查看dll里可用的函数 创建函数: 执行函数: 如图所示,成功!!!(注意如果lib下没有plugin,则需自己创建一个) 法二:将dll写入数据库临时表,在移到pl...
Windowsmysql数据库(UDF)
mrx56的博客
03-31 3360
可通过sqlmap或者msf获取udf文件。
:[MySQL UDF全攻略:Windows与Linux实战步骤详解 可以了解一下的手法]
最新发布
浩策盾悟
04-08 5902
UDF(User-Defined Function,用户自定义函数)是MySQL支持的一种扩展机制 允许用户通过动态链接库(Windows下为DLL文件,Linux下为SO文件)自定义函数来扩展MySQL功能。
【数据库Mysql-UDF
网络安全从业者的学习笔记
06-24 1158
UDF(user defined function),用户自定义函数。UDF是利用数据库将地限的shell到高限。当我们通过webshell获取到Apache服务器的限,而获取到的用户只是网络服务限www或其他普通用户,则我们可以利用mysqlUDF获取到管理员限。
MYSQL UDF手动及自动化工具使用
qq_45373631的博客
11-22 3755
UDF手工及自动化工具使用
linux环境下的MySQL UDF
黑战士的博客
04-25 2354
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞的时候发现补丁全部被修补。这个时候需要利用第三方应用。当MYSQL限比较高的时候我们就可以利用udf。###利用前mysqlfuncfunc。
MySQL UDF原理
weixin_45626840的博客
10-10 1154
看了许多视频和文章,对UDF讲得都不是很清楚,遂搜索了一下MySQL的基础知识,总结了一下,供各位初学的师傅参考。user-defined functions (UDFs),用户自定义函数,不过,这已经是过时的说法了,MySQL官方文档现在把它称作(可加载函数),是MySQL可在运行时加载执行以扩展功能的机制。我们大可把它理解为是一个插件,而且其本质也是一个动态链接库。官方文档很清楚地说明了,一个可加载函数会被编译为库文件(Windows下文.dll,Linux下为.so),然后使用和。
MySQL UDF
small_cat's home
10-22 2053
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 是通过这样的方法来实现获取对方主机的system的shell限,从而达到的目的。要实现 UDF 需要有一个动态链接库文件。
Windows与Linux的MYSQL UDF分析
m0_57221101的博客
04-03 963
原理分析 什么是UDF 所谓UDF 就是user define function的简称,就是用户自定义函数,用户可以添加函数到mysql中实现功能的扩充,调用方法和一般函数一样类似于database(),但这一功能也导致了自定义函数中可能包含了恶意函数(系统命令),然后恶意的指令被以更高的限执行后,实现的手段。 一般无论是库站分离的服务器,还是库站在一台服务器的情况,我们都是先拿下www的限之后才有机会接触到数据库连接,毕竟没有多少人会真的打开3306端口把数据库对公,因此我们获得一个数据库的
windows下udf的知识点梳理
wangqiao258的博客
07-10 392
1、知道网站物理路径2、高限数据库用户(数据库的写)3、load_file () 开启 即 secure_file_priv 无限制4、网站路径有写入限。
MYSQL高版本低版本UDF工具
06-20
MYSQL高版本低版本UDF工具 很好用的UDF使用 有两个版本
mysqludf
09-20
mysql免杀UDF 必不可少神器。必须配备
mysql windows udf_Windows上的MySQL UDF开发
weixin_32382335的博客
01-20 227
终于发现了篇不错的Mysql开发的文章曾以为Windows版本的MySQL存在不能使用UDF的BUG诸交了一个bug报告。不过似乎发现是我搞错了,MySQL的技术支持人员给了非常完美的解答,同大家分享一下。下边是原文回复 :)Sorry this isn't a bug.Below I pasted a sample I did sometime ago for another user:Ok....
MySQLUDF(附带大马)
07-25 1955
MysqlUDF
MySQLUDF复现
未完成的歌~的博客
09-03 1786
UDF(Userfined function)用户自定义函数,是MySQL的一个扩展接口,用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用。
mysql udf
qq_42307546的博客
04-11 2019
如果目标服务器是windows而且开启了MySQL服务,可以尝试使用mysql 原理:在mysql 可以使用自定义函数进行udf = user defined function 用户自定义函数 对于自定义的函数 在mysql5.1版本以后就需要放在插件插件目录 /lib/plugin ,文件后缀微 dll,c语言编写 可以使用语句查询plugin插件目录 show variables like “%plugin%” ...
MySQL UDF
b10d9的博客
10-03 315
MySQL UDFUDFUDF涉及的MySQL的版本区别获取MySQL基本信息secure-file-priv参数在不同版本的默认值lib_mysqludf_sys创建UDF查询已有UDFs在kioptrix 4靶机中测试生成一个新的UDFsys_eval和sys_exec输出结果区别总结 UDF UDFMySQL开放的自定义接口,用户可以设计自定义函数实现自定义功能。 UDF涉及的MySQL的版本区别 MySQL 5.0.67开始,UDF库必须包含在plugin文件夹中,可以使用’@@ plugin
【数据库MySQL UDF (Window环境)
李火火的安全圈
03-16 2302
本文章仅记录某次内网渗透过程中遇到的MySQL 采用UDF等方式进行获取限,文章中内容仅用于技术交流,切勿用于非授下渗透攻击行为,慎重!!!UDF(Userdefined function)可以翻译为用户自定义函数,其为mysql的一个拓展接口,可以为Mysql增添一些函数,对MySQL的功能进行扩充,然后就可以在MySQL中进行使用这些函数了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值