Windows下利用MySQL UDF提权

Windows下服务器提权之利用第三方服务MySQL

可利用环境：

• web应用服务器权限较低
• MySQLsystem 权限

假设已经拿到webshell。。。

1、了解上传的大马功能，查询一些关于目标服务器的系统信息

2、whoami查看当前权限

3、在网站web目录下上传UDF漏洞利用脚本，进行提权。上传成功，访问该文件：uid为root，pwd为空

4、mysql版本大于等于5.1 udf.dll 需要导入到plugin_dir目录的，plugin_dir在mysql安装目录下的lib/plugin目录下，默认目录不存在，创建目录。执行“select @@basedir;”命令获取mysql安装目录。若 mysql版本小于5.1 udf.dll 需要导入到c:\windows\ 目录。此处测试mysql 版本是5.1.32,“Dump UDF” 导入udf.dll文件，这里因为上次操作并且没有回复快照，导致目标文件已经存在

5、使用udf.dll创建shell函数

6、接下来应该就可以执行一些系统命令了

7、查询该服务器上的用户账号，还可以修改系统帮助账号权限，添加新用户，获取当前登录者的账号、密码（hash值）等。