Mysql UDF提权方法
2020-07-14 22:16
676 查看
0x01 UDF
UDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。
0x02 windows下udf提权的条件
- 如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下/
- 如果mysql版本小于5.1, udf.dll文件在windows server 2003下放置于c:\windows\system32目录,在windows server 2000下放置在c:\winnt\system32目录。
- 掌握mysql数据库的账户,从拥有对mysql的insert和delete权限,以创建和抛弃函数。
- 拥有可以将udf.dll写入相应目录的权限。
0x03 提权方法
如果是mysql5.1及以上版本,必须要把udf.dll文件放到mysql安装目录的lib\plugin文件夹下才能创建自定义函数。该目录默认是不存在的,需要使用webshell找到mysql的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录。
在sqlmap中可以导入udf
复制到新建目录
create function sys_eval returns string soname "lib_mysqludf_sys.dll"; --引用共享库文件创建存储过程
成功执行命令,可以看到当前权限为administrator
删除该函数
参考
https://www.cnblogs.com/sijidou/p/10522972.html
https://www.jianshu.com/p/5b34c1b6dee7
https://blog.csdn.net/qq_26090065/article/details/81515355
相关文章推荐
- 一次艰难的提权 MYSQL中的UDF 的研究
- Mysql_UDF提权
- mysql提权提示can't open shared library 'udf.dll'解决办法
- MySQL扩展接口UDF提权
- mysql以ROOT权限提权方法
- mysql提权总结方法四则
- 提权基础-----mysql-udf提权
- 提权基础-----mysql-udf提权
- MYSQL简单提权--Mix.dll My_udf.dll(老东西,做个备份)
- MySQL提权之user.MYD中hash破解方法
- SqlMap之mysql udf.dll 提权
- Mysql——udf提权详解
- mysql常用的提权方法
- MySQL提权简单方法
- mysql 5.* udf提权之利用ADS创建lib\plugin目录
- udf提权方法和出现问题汇总
- MySQL UDF调试方式debugview的相关方法
- MYSQL提权方法
- 无shell情况下的mysql远程mof提权利用方法详解
- MySQL提权之user.MYD中hash破解方法