当前位置:WooYun(白帽子技术社区) >> 我们都是猥琐流 >> udf快速提权小工具

udf快速提权小工具

jeary ((:‮?办么怎,了多越来越法方象抽的我)) | 2015-10-20 17:19

上图:
udf.jpg


udf2.jpg


PS0:乱码可能是因为我数据库问题,因为我在phpmyadmin里面执行的返回结果也是乱码。
PS1:不要在意这些细节。


用途:
其实没什么卵用..可能大家搞站比较多,一般都是直接菜刀执行sql语句或者使用udf.php等提权脚本。
此工具只能用于mysql开启了外连并且知道用户名密码的,当然你也可以用于内网。
(写此小工具是因为前面写了一个爆破mysql的程序,不想一个个去提权了)


使用方法:(其实图里有了,不过废话一下吧。)
java -jar udf.jar 127.0.0.1 root 123456 [32/64]   //最后一个参数为可选参数,不填则默认是32位


下载链接:http://pan.baidu.com/s/17ccOI  提取密码:nku4



分享到:
21 个回复
  1. 1#
    回复此人 感谢
    jeary ((:‮?办么怎,了多越来越法方象抽的我)) | 2015-10-20 17:21

    沙发自占。

  2. 2#
    回复此人 感谢
    园长 (喵~) | 2015-10-20 17:25

    中文乱码怎么不解决

  3. 3#
    回复此人 感谢
    Master (小菜一枚) | 2015-10-20 17:26

    不错。有个工具会方便一些,省得语句一句一句的写。。

  4. 4#
    回复此人 感谢
    南哥 (<///////////////////////>) | 2015-10-20 17:32

    mark

  5. 5#
    回复此人 感谢
    刘海哥 (‮moc.ghuil.www) | 2015-10-20 17:43

    大牛

  6. 6#
    回复此人 感谢
    (❤) | 2015-10-20 17:58

    鼠大侄

  7. 7#
    回复此人 感谢
    小表哥 | 2015-10-20 18:54

    求前面提到的扫瞄神器

  8. 8#
    回复此人 感谢
    黑名单 (我就喜欢你们讨厌我,又干不过我的样子!) | 2015-10-20 22:20

    求mysql爆破神器

  9. 9#
    回复此人 感谢
    橙色记忆 | 2015-10-20 23:07

    会被360拦截,不过还是挺方便的,赞一个。

  10. 10#
    回复此人 感谢
    爱上平顶山 (IT民工 职业搬砖 挖坑 丝一枚 神马都不会~) | 2015-10-21 09:36

    支持

  11. 11#
    回复此人 感谢
    天噬小然 | 2015-10-21 23:08

    支持

  12. 12#
    回复此人 感谢
    orange | 2015-10-22 18:29

    感谢分享

  13. 13#
    回复此人 感谢
    bookers | 2015-10-23 03:19

    真的是卵用没有 类似工具已经多如牛毛了

  14. 14#
    回复此人 感谢
    LoveSnow (我要努力,争取开发自己的神器) | 2015-10-23 08:46

    这个得收藏一下

  15. 15#
    回复此人 感谢
    宝-宝 | 2015-10-23 09:23

    支持一下你。。。

  16. 16#
    回复此人 感谢
    F1uYu4n | 2015-10-23 13:00

    @jeary 求一份64位linux可用的lib_mysqludf_sys.so

  17. 17#
    回复此人 感谢
    yexin | 2015-10-23 16:08

    mark

  18. 18#
    回复此人 感谢
    0x_79 | 2015-11-02 12:49

    很早就想说了有个小bug,如果mysql本身没有plugin这个目录,那么你的工具不会自己创建目录然后提权失败,不信自己试试

  19. 19#
    回复此人 感谢
    养乐多Ngan (Hello,world.) | 2015-11-02 13:42

    @jeary  linux root 用这个能提权吗?

  20. 20#
    回复此人 感谢
    园长 (喵~) | 2015-11-02 14:00

    @养乐多Ngan 他这个是windows的。。。

  21. 21#
    回复此人 感谢
    寂寞的瘦子 (整天嘻嘻哈哈。) | 2015-11-02 19:41

    Jeary小婊砸。

  22. 22#
    回复此人 感谢
    ㄚ冷的祝福 | 2015-12-01 09:08

    @F1uYu4n SQLMap有内建,SQLMap\udf

  23. 23#
    回复此人 感谢
    F1uYu4n | 2015-12-01 11:12

    @ㄚ冷的祝福  这个里面的都不是PE文件或者ELF文件,还得自行编译。。

  24. 24#
    回复此人 感谢
    ㄚ冷的祝福 | 2015-12-01 16:04

    @F1uYu4n 已经编译好了,只是避免被防毒侦测,用zlib压缩了
    可以看下github纪录
    https://github.com/sqlmapproject/sqlmap/commit/87f87534837e065176df66316ac0a508d54dd51c

    我把最后一版没压缩的给抽出来了
    链接: http://pan.baidu.com/s/1o6MpVQE 密码: i3gq

    或者直接从github直接抓也行
    https://github.com/sqlmapproject/sqlmap/tree/b42a15d8768e93139cfdb658b93a454c334014b6

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1