[原创]WEB安全第六章提权篇04 linux mysql udf 提权
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
[原创]WEB安全第六章提权篇04 linux mysql udf 提权
Linux 一般情况下的是没有权限导出 udf 到 mysql 的插件目录的,除非有特殊的情况,
所以今天这个教程可能对我们 linux 提权是没有起到任何有用的方面。看看就好别入戏太深。
Plugin 一般是不可以写的就算是 mysql root 权限 一般都是不行的。
这个工具是我花了几天时间写的 支持 32 或 64
http://192.168.1.107/udf.php
Can’t create/write to file ‘/usr/lib/mysql/plugin/moonudf.so’ (Errcode: 13)
我需要改一下权限 ==
好了
Function ‘sys_eval’ already exists
之前导入过的 当前用户
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/405.html
mOon 