本文目錄一覽:
linux mysql udf提權漏洞怎麼辦
在mysql庫下必須有func表,並且在‑‑skip‑grant‑tables開啟的情況下,UDF會被禁止;
過程: 得到插件庫路徑 找對應操作系統的udf庫文件 利用udf庫文件加載函數並執行命令
1,得到插件庫路徑
?
1
2
3
4
5
6
7
mysql show variables like “%plugin%”;
+—————+———————–+
| Variable_name | Value |
+—————+———————–+
| plugin_dir | /usr/lib/mysql/plugin |
+—————+———————–+
1 row in set (0.00 sec)
2,找對應操作系統的udf庫文件
因為自己測試,看了下自己系統的版本,64位
?
1
2
root@bt:~# uname -a
Linux bt 3.2.6 #1 SMP Fri Feb 17 10:34:20 EST 2012 x86_64 GNU/Linux
對於udf文件,在sqlmap工具中自帶就有,只要找對應操作系統的版本即可
?
1
2
3
4
5
6
root@bt:/pentest/database/sqlmap/udf/mysql# ls
linux windows
root@bt:/pentest/database/sqlmap/udf/mysql/linux# ls
32 64
root@bt:/pentest/database/sqlmap/udf/mysql/linux/64# ls
lib_mysqludf_sys.so
3,利用udf庫文件加載函數並執行命令
首先要得到udf庫文件的十六進制格式,可在本地通過
linux+mysql怎麼提權
據我所知mysql沒有管理賬號這樣的概念,只有不同的用戶權限。默認root用戶就具有所有的權限,你可以新建一個用戶,使它擁有所有的權限,還可以指定從什麼地方登陸。權限劃分可以很細的,可以精確到table,像select這種簡單的查看功能命令都可以限定。具體命令像create,grant等等可以找本書看看。希望help you。reference51cto,365testing
MYSQL提權(LINUX)
select @@global.secure_file_priv;
查看MySQL服務器的文件讀寫權限
如果是NULL就是完全禁止
udf提權用到的so文件(linux)在kali下默認集成,路徑為 /usr/share/sqlmap/udf/mysql/linux/64(32)
或者 searchsploit mysql udf
把對應的內容編譯出來
mysql創建函數命令
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/153313.html
微信掃一掃 
支付寶掃一掃 