FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

MYSQL UDF提权

【实验目的】

通过使用Meatasploit的udf_payload模块成功上传DLL文件，并使用MYSQL调用UDF文件进行提权，了解并掌握如何使用MYSQL UDF提权原理。

【知识点】

UDF提权

【实验原理】

UDF (user defined function)，即用户自定义函数。是通过添加新函数，对MySQL的功能进行扩充。其为mysql的一个拓展接口，可以为mysql增添一些函数。比如mysql一些函数没有，使用UDF加入一些函数进去，那么就可以在mysql中使用这个函数了。

使用过MySQL的人都知道，MySQL有很多内置函数提供给使用者，包括字符串函数、数值函数、日期和时间函数等，给开发人员和使用者带来了很多方便。MySQL的内置函数虽然丰富，但毕竟不能满足所有人的需要，有时候我们需要对表中的数据进行一些处理而内置函数不能满足需要的时候，就需要对MySQL进行一些扩展，幸运的是，MySQL给使用者提供了添加新函数的机制，这种使用者自行添加的MySQL函数就称为UDF(User Define Function)。

UDF提权是利用MYSQL的自定义函数功能，构造特定的DLL将Mysql账号转化为系统system权限。

【软件工具】

• 服务器：Windows Server 2008 1台；防火墙 1台；Kali Linux台；

• 交换机/路由：路由器 1台；

• 软件：Meatasploit；

【实验拓扑】

【实验预期】

1.前期MYSQL配置信息搜集

2.UDF提权利用

【实验步骤】

1.前期MYSQL配置信息搜集

（1）登录攻击机1-kali Linux

（2）连接MYSQL

登录实验拓扑图左上方的【攻击机1-kali Linux】，用户名/密码：root/com.1234。右键单击虚拟机桌面空白处，在所弹出的快捷菜单中选择【Open Terminal Here】选项，在【攻击机1-kali Linux】中打开终端窗口，如下图所示。

在攻击机1-kali Linux终端中以下命令并按下回车，远程连接目标服务器的MYSQL数据库，如下图所示。

mysql -umysqluser1 -puser1mysql -h 202.1.10.34

注：已知在第四单元的子任务4.4.1通过hydra工具密码爆破得知MYSQL数据库的用户名【mysqluser1】密码为【user1mysql】。

注：连接MYSQL数据库时会有些慢，需等待几分钟即可连接。

以下为mysql使用参数解释：

-u=指定数据库用户名

-p=指定数据库密码

-h=指定远程数据库主机IP

输入以下命令并按回车，切换为mysql数据库，如下图所示。

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）