MySQL UDF提权can't open shared library解决方案

MySQL UDF提权can't open shared library解决方案

耀鳞光翼 Lv3
  2022-02-01 22:48:48 2022-02-01 22:48:48 创建   2024-11-14 12:09:07 2024-11-14 12:09:07 更新    195 字  1 分钟  

在练习mysql udf提权时,使用高于5.0.37的mysql版本(如5.1),安装后根目录下不存在lib\plugin文件夹,但udf提权时,需要上传udf.dll到plugin文件夹下才能执行提权命令。

解决方案

于是,对于高版本的mysql,需要在根目录下手动创建lib\plugin文件夹来解决该问题。

上传udf

此外,注意,udf.dll必须上传到mysql的指定目录,也就是执行命令
select @@plugin_dir;show variables like'plugin%;回显的路径中。

获取udf

对于udf.dll的获取,可以在sqlmap中首先cd /usr/share/sqlmap/extra/cloak切换到cloak解密工具目录下
再运行python cloak.py -d -i /usr/share/sqlmap/data/udf/mysql/windows/64/lib_mysqludf_sys.dll_得到lib_mysqludf_sys.dll(这个就是要上传的udf.dll)

  • 标题: MySQL UDF提权can't open shared library解决方案
  • 作者: 耀鳞光翼
  • 创建于 : 2022-02-01 22:48:48
  • 更新于 : 2024-11-14 12:09:07
  • 链接: https://blog.lightwing.top/2022/02/01/mysqludf/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
推荐阅读
Docker搭建wordpress Docker搭建wordpress Mysql存储带有表情、特殊符号报错解决方案 Mysql存储带有表情、特殊符号报错解决方案 Ubuntu搭建FTP服务器配合FileZilla上传 Ubuntu搭建FTP服务器配合FileZilla上传
推荐阅读
Docker搭建wordpress Docker搭建wordpress Mysql存储带有表情、特殊符号报错解决方案 Mysql存储带有表情、特殊符号报错解决方案
评论
目录
MySQL UDF提权can't open shared library解决方案
  1. 1. 解决方案
  2. 2. 上传udf
  3. 3. 获取udf