MYSQL udf 提权

一.获取网站权限

1.本地搭建pikachu靶场测试，文件上传漏洞获取webshell

（1）简单的前端检测文件类型

（2）直接审查前端源代码，给它删了

（3）上传php后门代码

（4）冰蝎连接后门获取webshell

二.UDF提权

1.UDF提权知识点：

（1）读取网站数据库配置文件（了解其命名规则及查找技巧)

sql data inc config conn database common include等

（2）读取数据库存储或备份文件（了解其数据库存储格式及对应内容)

@@basedir/data/数据库名/表名.myd

（3）利用脚本暴力猜解（了解数据库是否支持外联及如何开启外联)。

（4）远程本地暴力猜解，服务器本地暴力猜解

（5）利用自定义执行函数导出dl文件进行命令执行

select version()//查看mysql版本信息

select @@basedir//查看MySQL安装目录

（6）手工创建plugin目录或利用NTFS流创建

select 'x' into dumpfile '目录/lib/plugin::INDEX_ALLOCATION";

1.mysql<5.1导出目录c:/windows或 system32 2.mysql=>5.1导出安装目录/lib/plugin/

2.UDF提权步骤

（1）上传大马，查看mysql版本信息，读取配置文件root账户密码

（2）查看secure_file_priv值，并且对其进行更改（my.ini目录下）

show global variables like 'secure%';

当 secure_file_priv 的值为 NULL ，表示限制 mysqld 不允许导入|导出，此时无法提权

当secure_file_priv的值为 /tmp/ ，表示限制 mysqld 的导入|导出只能发生在 /tmp/ 目录下，此时也无法提权

当secure_file_priv的值没有具体值时，表示不对 mysqld 的导入|导出做限制，此时可提权

原文链接：MySQL UDF提权执行系统命令_谢公子的博客-CSDN博客_udf提权

（3）查看系统框架以及plugin目录

show variables like '%compile%';             #查看主机版本及架构 

 show variables like 'plugin%';               #查看 plugin 目录

（4）使用大马导出dll文件提权（烂尾。。。。尝试多种方法无法解决）

原文链接：MySQL UDF提权执行系统命令_谢公子的博客-CSDN博客_udf提权

MYSQL 启动项提权

1.开启MySQL外连才能使用MSF

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'rootroot' WITH GRANT OPTION;//开启外连，注意第一个'root'为MySQL账户'rootroot'为密码
flush privileges;//刷新修改 

2.使用MSF在启动项目录加上后门

（1）在MSF中找到该模块载入并且查看参数

（2）配置参数（数据库账号密码，IP）

（3）上传成功开搞，提权成功

MySQL反弹提权

1.Kali上开启nc监听5577端口

2.从Kali上访问大马开始连接

3.反弹成功

最后

以上就是怕孤单春天为你收集整理的MYSQL提权MYSQL udf 提权MYSQL 启动项提权MySQL反弹提权的全部内容，希望文章能够帮你解决MYSQL提权MYSQL udf 提权MYSQL 启动项提权MySQL反弹提权所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。