MySQL提权之UDF提权

最新推荐文章于 2025-07-24 07:14:19 发布
原创 最新推荐文章于 2025-07-24 07:14:19 发布 · 3k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #数据库 #udf提权

1、前言

最近遇到udf提权,几经周折终于搞懂了。感觉挺有意思的,渗透思路一下子就被打开了。

2、什么是udf提权

udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。

3、提权条件

(1)获取了MySQL的控制权,也就是知道MySQL账号和密码,并且能登录上去。

(2)MySQL具有读写的权限,即secure_file_priv的值为空才行。

(3)MySQL服务以root用户运行,如果是以普通用户运行的话,那么提权之后的权限也是普通用户的权限。

值得注意的是,不同版本的MySQL提权方式略有不同。

MySQL版本大于5.1,扩展文件必须放在MySQL安装目录的lib\plugin文件夹下。(plugin目录下存放的是扩展文件,plugin文件夹默认不存在,需要自己创建)

mysql版本<5.1 需要将扩展文件放在 C:\windows\或C:\windows\system32

4、提权过程

这里我就用Vulnhub靶场的 raven1靶机来演示,因为这个靶机刚好可以进行udf提权。这里直接快进到拿到shell了,如何getshell就不说了。

输入命令查看MySQL,发现是root身份运行的。

ps aux | grep "mysql"
<
最低0.47元/天 解锁文章

200万优质内容无限畅学
网络安全系列&网安实践系列:利用MSF对MYSQL进行简单的UDF
weixin_54626591的博客
10-23 252
利用MSF对MYSQL进行简单的UDF
Mysql权之反弹shell
热门推荐
weixin_43801718的博客
04-13 5万+
0x01 介绍 Mysql反弹shell,也是属于udf,只不过应用场景不同,例如没有得到webshell,但是获得了Mysql的root密码,恰好目标的数据库可以外连,那么就可以先将udf.dll文件的内容先插入到数据表中,然后再导出到’lib/plugin’ 0x02 适用场景 取较高限的,比如获取webshell,或者获取到webshell无法执行高限命令的。特别是有了SQL执行...
MySQL UDF
small_cat's home
10-22 2066
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 是通过这样的方法来实现获取对方主机的system的shell限,从而达到的目的。要实现 UDF 需要有一个动态链接库文件。
MysqlUDF
渗透之路,攻防之间皆学问
11-07 2万+
udf通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql限 —> 系统限。限制条件挺多,如下先获取mysql限(连接上了mysql数据库Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的限,即secure_file_priv的值为空。
MySQL UDF
m0_68636078的博客
09-22 1620
自用
mysql udf
weixin_60719780的博客
03-16 1662
udf只要是因为udf.dll文件,攻击者通过编写调用cmd或者shell的udf.dkk文件,并且导入到一个指定的文件夹目录下,创建一个指向udf.dll的自定义函数,从而在数据库中的查询就等价于在cmd或者shell中执行命令。查询下的MySQL版本,这里我的是5.7.26,是大于5.1版本的,也就是说,我们需要找到lib\plugin这个目录,然后将我们的udf.dll文件写进去,其实这里的目录需要我们自己创建。前面做的是为了做铺垫,后面我们需要使用这个16进制的udf.dll文件;
mysql权之MOF、UDF复现
qq_25768397的博客
08-25 1001
今天复现了一下mysql,以往都没有尝试过,所以搭建环境尝试一下。 搭建环境: phpstudy win7企业版 DVWA上传点 以上步骤省略,跳到getshell后,使用哥斯拉进行。(假设所有条件满足,如不满足,尝试其他方法) 一、MOF 原理: 利用c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会有一个特定的时间去执行一次,那么把cmd命令添加到nullevt.mof中,cmd命令就会自动执行了。 注:mysql5.7 开始默认使
内网渗透之——mysql数据库权之——UDF
wsnbbz的博客
03-11 2083
介绍 UDFmysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。 原理 UDF可以理解为MySQL的函数库,可以利用UDF定义创建函数(其中包括了执行系统命令的函数),要想利用udf,必须上传udf.dll作为udf的执行库,mysql中支持UDF扩展 ,使得我们可以调用DLL里面的函数来实现一些特殊的功能...
Mysql-UDF
最新发布
ALe0721的博客
07-24 749
是用户自定义函数,是 MySQL 支持的一种机制,可以通过,然后让 MySQL 调用这些函数,调用方式与一般系统自带的函数相同,例如user(),version()等函数。
Mysql——udf
Zlirving_的博客
05-29 1377
udf UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现在MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用 原理 UDF是利用MYSQL的自定义函数功能,构造特定得DLL将Mysql账号转化为系统system限   利用条件 可利用于windows系统,linux系统 Windows文件是dll文件;linux里面的文件是
linux——Mysql UDF
qq_55202378的博客
04-12 1001
UDF:user define fucntion,在mysql中,允许用户创建自定义函数,这些函数可以在SQL查询语句中使用,通过使用UDF,用户可以对数据库执行自定义操作。:生成位置无关代码,PIC(Position independent code),这种代码可以在内存中的任何位置执行,简单查看该EXP,在利用过程中,需要登陆到mysql数据库,新建表,在表中插入编译好的共享库,gcc编译的时候,不指定相关参数,直接接源文件,可能会有各种各样的报错。:仅仅编译源代码,不进行链接,通常生成.o文件。
渗透测试:MySQL数据库UDF详解
Bossfrank的博客
06-30 4613
本文介绍了渗透测试的常规方法——MySQL UDF。全面详解了UDFUDF原理与过程。以vulhub靶机pWnOS2.0为例,详解了的过程。读者可根据本文进行复现学习。
mysql_udf
qq_42383069的博客
03-05 3388
0x00. 环境配置: 安装phpstudy,并且以系统服务模式启动 创建普通用户 在服务中将Apache以普通账户启动 赋予apache目录下logs普通账户写入限 连接大马,测试下当前我们的限 0x01. UDF介绍与使用: 什么是udfudf(Userdefined function)是用户自定义函数。在mysql中函数是什么?比如mysql中常见的sleep(),sum(),ascii()等都是函数。而udf就是为了让我们开发者能够自己写方便自己函数 为了在mysql中使用此
Mysql - UDF介绍
Reset
08-20 659
Mysql 的 User Defined Functions(UDF)功能,允许用户扩展mysql的功能,通过编写自定义的函数,用户可以将复杂的逻辑封装成函数,然后在sql查询中直接使用。所以攻击者可能会尝试通过UDF来获取数据库的高级限,从而执行任意代码或者敏感数据。
MySQL——udf
hackzkaq的博客
04-11 6644
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员——逍遥子 一、前期准备 1.Mysql udf简介 MySQL udf(user definedfunction,用户定义函数),为用户供了一种高效创建函数的方式。udf函数按其运行模式可以分为单次调用型和聚集函数型两类,单次调用型函数能够针对数据库查询的每一行记录进行处理,聚集函数型用于处理Group By等聚集查询。 2.udf原理 udf的设计初衷是为了方便用户自定义一些函数,方便查询一些复杂的数据,同时也增加了使用udf的可能
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值