欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Win下MySQL提权时无法创建目录解决办法及数据流隐藏Webshell

来源:本站整理 作者:佚名 时间:2016-06-09 TAG: 我要投稿

这个其实是NTFS惹的祸。NTFS中的ADS(交换数据流)可以建立目录,隐藏webshell等等。
  1 Mysql创建目录
  当MySQL版本较高时,自定义函数的dll需要放在mysql目录下的lib\plugin\。一般普通的脚本是没有在这个文件夹下创建文件夹的权限的。这里可以用到ads来突破:
  select 'xxx' into outfile 'D:\\mysql\\lib::$INDEX_ALLOCATION';
  会在mysql目录下生成一个lib目录,这样你就可以将你的udf放在这个插件目录下了。
  2 隐藏webshell
  在服务器上echo一个数据流文件进去,比如index.php是网页正常文件,我们可以这样子搞:
echo ^  > index.php:a.jpg
  这样子就生成了一个不可见的shell a.jpg,常规的文件管理器、type命令,dir命令、del命令发现都找不出那个a.jpg的。我们可以在另外一个正常文件里把这个ADS文件include进去,
  这样子就可以正常解析我们的一句话了。
  其他ads的利用各位可以参考互联网。
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载