弄了两三天的UDF提权复现,碰到种种坑,也试验了在理论浸透场景中的运用,于是归纳了部份阅历。此篇文章重要波及mysql数据库中udf提权的解说、以及UDF提权或许波及的题目。
--目录机关--
序言
旨趣解说
0x00何谓UDF提权
0x0怎么哄骗UDF0x0UDF提权环节
归纳--旨趣解说--0x00何谓UDF提权UDF(usrdfindfunction,即’用户自界说函数’),是mysql数据库的一个性格,同意用户写入自界说函数,对mysql性能停止扩展。存在气象是dll文献,把自界说的函数存于dll文献中。
那末题目来了,假设界说可履行系统敕令的函数,咱们的权力是不是就可以够直接从履行SQL语句到履行系统敕令了??谜底是确定的,这即是UDF提权。
0x0怎么哄骗UDF哄骗UDF分为三步:
.把寓意自界说函数(如履行系统敕令函数“sys_val”)的dll文献放入特定文献夹下。
.申明引入这个dll文献中的自界说函数。
3.哄骗自界说的函数。
0x0UDF提权环节原本,从咱们引见“UDF提权的界说”以及“怎么哄骗UDF”。咱们就可以也许懂得怎样去哄骗UDF提权的思绪,跟“怎么哄骗UDF”的环节一致。不过咱们须要注视到mysql版本的不同,个中的欺诈方法也不同。
.把寓意自界说函数(如履行系统敕令函数“sys_val”)的dll文献放入“特定文献夹”下。
由于mysql版本不同,dll文献须要放入特定的文献夹下才气见效:
a.mysql5.,则须要导出至对象效劳器的系统目录(如:systm3)b.mysql5.,须要哄骗放在Mysql根目录的lib\plugin文献夹下。不然在反面的职掌中你会看到“Nopathsallowdforshardlibrary”差错
把dll文献放入到特定的“文献夹”下方法有许多种:
方法a.怎么你有wbshll或有能职掌文献的任何方法(例如长途登录),直接把dll文献放入特定文献夹下。文献名能够自界说,例如我爱好定名为“udf.dll”。例如用“菜刀”职掌文献
udf.dll文献下载链接: