趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
官方采納
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
提權方法過程如下:
獲取數據庫版本、數據位置及插件位置等信息。
導出路徑。
如果是MySQL 5.1及以上版本,必須要把udf.dll文件放到MySQL安裝目錄的libplugin文件夾下才能創建自定義函數。該目錄默認是不存在的,需要使用WebShell找到MySQL的安裝目錄,并在安裝目錄下創建libplugin文件夾,然后將udf.dll文件導出到該目錄。
在某些情況下,我們會遇到提示
Can't open shared library的情況,這時需要把udf.dll導出到libplugin目錄下。網上有“大牛”發現了利用NTFS ADS流來創建文件夾的方法,具體如下。
執行成功以后就會創建plugin目錄,然后再導出udf.dll即可。
創建CMDShell函數。
該函數叫什么名字,就在后面使用該名字進行查詢,示例如下。
執行命令。
一般情況下不會出現創建不成功的情況。
如果連不上3389端口,可以先停止Windows防火墻和篩選功能,命令如下。
udf.dll的常見函數列舉如下。
Cmdshell:執行cmd命令。
Downloader:下載者,到網上下載指定文件并保存到指定目錄下。
open3389:開啟3389終端服務,可指定端口(不改端口則無須重啟)。
backshell:反彈Shell。
ProcessView:枚舉系統進程。
KillProcess:終止指定進程。
Regread:讀注冊表。
Regwrite:寫注冊表。
Shut:關機,注銷,重啟。
About:說明與幫助函數。
函數示例如下。
清除痕跡。
刪除udf.dll文件及其他相關入侵文件及日志,命令如下。
常見錯誤。
在my.ini或者mysql.cnf文件中注銷(使用“#”)包含“secure_file_priv”的行,命令如下。
option需要將my.ini中的“skip-grant-tables”選項去掉,命令如下。
推薦文章
