mysql ntfs 提权 (errcode: 22)_NTFS ADS带来的WEB安全问题

最新推荐文章于 2021-06-02 14:09:52 发布
最新推荐文章于 2021-06-02 14:09:52 发布
阅读量315 收藏
点赞数
文章标签: mysql ntfs 提权 (errcode: 22)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35837856/article/details/114329071
版权

如今的文件上传漏洞突破日益困难,各种花式绕过方式也被防御的死死的,但想必NTFS ADS这种在实战中用到的还是相对较少,尤其是它所附带的后门隐藏效果,对于我们在日常渗透中也会有很大助益,这里分享一篇关于此的文章。

注:文中图片均可点击放大查看!看不清楚直接点击查看即可!

可以看到ADS在很久以前就被一些安全人员所关注,并且也提出了一些经典的利用,比如隐藏文件,隐藏webshell(http://blog.csdn.net/lake2/article/details/269659),随着这次爆出来的IIS的权限绕过,我们再次测试了一下ADS在渗透中的利用方法,并发现了一些比较有意思的现象。这里主要给大家分享几个利用方法,大家可以发散思维,想办法把ADS利用起来。

1.经典的IIS 目录访问权限绕过:

注:这里的权限是NTFS目录属性的权限,并非说是后台直接绕过。别误会。

2.Bypass黑名单验证

在测试中我们发现,如果上传的文件名字为:test.php::$DATA,会在服务器上生成一个test.php的文件,其中内容和所上传文件内容相同,并被解析。假设我们需要上传的文件内容为:<?php phpinfo();?>下面是上传是会出现的现象:上传的文件名服务器表面现象生成的文件内容

Test.php:a.jpg生成Test.php空

Test.php::$DATA生成test.php<?php phpinfo();?>

Test.php::$INDEX_ALLOCATION生成test.php文件夹

Test.php::$DATA\0.jpg

最低0.47元/天 解锁文章
捂脸人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL4 File ‘c:\mysql\share\charsets\?.conf’ not found (Errcode: 22)的解决方法
09-10
File ‘c:mysqlsharecharsets?.conf’ not found (Errcode: 22) Character set ‘#33′ is not a compiled character set and is not specified in the ‘c:mysqlsharecharsetsIndex’ file
php mysql Errcode: 28 终极解决方法
01-20
1246200383 and hide = ‘n’ and type=’blog’ ORDER BY date DESC LIMIT 1 Error writing file ‘C:\WINDOWS\TEMP\MY9B6F.tmp’ (Errcode: 28) 解决方法: 1.释放C:\WINDOWS\TEMP\空间 2.因为原表太大,所以查询...
mysql mmsql 提权区别_mysql 提权总结
weixin_42402188的博客
01-27 124
1.MOF提权简单的说mof就是系统内部的一个程序,每隔一定时间系统就会以root权限去执行,我们将其替换然后执行我们的而已攻击代码。此举称之为mof提权。以下便是脚本:1 #pragma namespace("\\\\.\\root\\subscription")23 instance of __EventFilter as$EventFilter4 {5 EventNamespace ...
mysql ntfs 提权 (errcode: 22)_mysql提权总结 - osc_cveqtg0x的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_33085941的博客
02-17 66
一、mof提权windows管理规范提供了以下三种方法编译到WMI存储库的托管对象格式(MOF)文件:1、运行MOF文件指定为命令行参数讲Mofcomp.exe文件。2、使用IMofCompiler接口和$CompileFile方法。3、拖放到%SystemRoot%\System32\Wbem\MOF文件夹的MOF文件。Micrsoft建议您到存储库编译MOF文件使用前两种方法。也就是运行Mof...
mysql导入 error: 22
到点就下班!加屁班!
02-19 5154
mysql> source "C:\Users\Administrator\Documents\Tencent Files\1752031248\FileRec v\www_sea_db.sql" ERROR: Failed to open file '"C:\Users\Administrator\Documents\Tencent Files\1752031248\ FileRecv\
mysql errcode 22 myi_Errcode: 17 - File exists
weixin_27058835的博客
01-27 214
#0fill_schema_table_by_open (thd=0x2293ee0,is_show_fields_or_keys=true, table=0x7fbed405c310,schema_table=0x1531980, orig_db_name=0x7fbf00dfea20,orig_table_name=0x7fbf00dfea10,open_tables_state_backup...
mysql ntfs 提权 (errcode: 22),PhpMyAdmin UDF 提权的方法有哪些?
weixin_42440389的博客
03-17 196
适用环境:PhpMyAdmin 3.x+MySQL5.x前提条件: 有MYSQL的ROOT权限,无Shell ,无法爆绝对路径思路:利用NTFS ADS创建 plugin目录 ---- 导出UDF过程:查询 select @@basedir (或者 select @@datadir)得到MySQL目录 C:\MySql\假如该目录不存在\lib\plugin目录,利用ADS创建查询sele...
MySQL 启动报错:File ./mysql-bin.index not found (Errcode: 13)
09-10
MySQL数据库在启动时可能会遇到各种错误,其中一种常见的报错是"File ./mysql-bin.index not found (Errcode: 13)"。这个错误通常表明MySQL无法找到它的二进制日志索引文件(mysql-bin.index),并且错误代码13通常...
mysql errorcode 22_MySQL Error Codes MYSQL的错误代码
weixin_30762363的博客
01-19 895
OS error code 1: Operation not permittedOS error code 2: No such file or directoryOS error code 3: No such processOS error code 4: Interrupted system callOS error code 5: Input/output e...
mysql errcode 22 myi_[置頂] MySQL報錯 Errcode:28
weixin_30242741的博客
02-07 141
錯誤信息:A MySQL error was encountered. The message is; Cannot fecch table information.The following error occured:Can't create/write to file'/tmp/#sql_1594_0.MYI'(Errcode:28) 解決方案:1. 看了下具體錯誤代碼mysql> \...
mysql144错误_MySQL Error Codes MYSQL的错误代码
weixin_29383401的博客
01-18 388
OS error code 1: Operation not permittedOS error code 2: No such file or directoryOS error code 3: No such processOS error code 4: Interrupted system callOS error code 5: Input/output e...
mysql errcode 22 myi_Mysql报错 can't create/write to file '/tmp@sql_1aaf3_0.MYI'(Errcode:13 - Permissi...
weixin_39658619的博客
01-27 195
1.用navicat连接Mysql操作时一直提示“can't create/write to file '/tmp@sql_1aaf3_0.MYI'(Errcode:13 - Permission denied)”,但链接其他数据库能正常操作;2.登录服务器用 mysql -u root -p登录时提示ERROR 2002 (HY000): Can't connect to local MySQL...
暂时解决...\charsets\?.conf' not found (Errcode: 22) Character set '#33'
weixin_34054866的博客
03-04 146
php程序提示以下类似的错误的信息: File 'c:\mysql\share\charsets\?.conf' not found (Errcode: 22) Character set '#33' is not a compiled character set and is not specified in the 'c:\mysql\share\charsets\Index' file 这个...
[Ubuntu] 将mysql的数据库转移到ntfs分区下面
weixin_33860722的博客
09-12 61
我的PHP环境是由apache+php+mysql+phpmyadmin搭建起来的,详情请参考我的另一篇文章:[Ubuntu] 转载:Ubuntu下安装apache+php+mysql+phpmyadmin  但由于我是使用win7+ubuntu的,虽然基本上开发都在ubuntu下面,但有时也需要在win7下面运行一下网站的,所以我就要把mysql转移到ntfs上面去,但其中遇到了比较麻烦的问题,...
mysqldump Failed to open file 'xxxl', error: 22 on windows os
niezuxue的专栏
01-05 664
source G:\\niezuxue/glp/joomla_test.sql;
mysql errorcode 22_解决MYSQL 插入错误error code [1366]; Incorrect string value:xxx
weixin_31156677的博客
02-07 389
出现MYSQL 插入错误error code [1366]; Incorrect string value:“\xF3\xB0\x80\x81\xE6\x8C..."的错误通常是由数据字符集编码造成的。可以通过如下代码:show variables like '%char%';查看当前数据库编码。一般来说,我们把数据库编码设为utf-8就好了,但是如果遇到4字节unicode则会出现错误,所以为...
Mysql 笔记
qq_28808697的博客
12-20 770
1、ERROR 1822 (HY000): Failed to add the foreign key constraint. Missing index for constraint 'productnotes_ibfk_1' in the referenced table 'products' 我的错误是没有将products表中的prod_id字段设为主键,然后就无法将prod_id作为p...
mysqlerror22_docker中将MySQL运行在容器中失败提示“ InnoDB : Error 22 with aio_write”的解决办法...
weixin_31995251的博客
01-19 576
今天利用docker容器创建 mysql 8.0的时候,指定了本地宿主机器的一个目录为容器mysql的datadir目录,发现创建失败了。创建命令:$ docker run -d --name mysql81 -v /e/container/mysql/mysql81/datadir:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -p 33081:330...
关于内网渗透的提权问题
weixin_48421613的博客
06-02 819
最近有小老弟问我,总有面试官问关于提权问题,总是能把我难住。好吧,面试造航母干活 拧螺丝这句话在哪里都很实用,索性今天也就写一下我认为的提权。 首先呢,其实权限提升这种事情多用于内网渗透,这里指的内网渗透当然不是你处于内网环境的渗透测试,而是那种在攻防演练、护网、打击境外的一些特殊场景,由外网入侵到内网做后渗透的时候遇到的权限提升问题。(大佬勿喷,我实在想不到还有哪里做提权,正常安全评估是完全用不到这一项技能的,毕竟传统工艺点到为止) 什么是提权 主要针对在对网站的渗透过程中,通过利用网站或服务器系.
suricata [ERRCODE: SC_ERR_PCRE_MATCH(2)] - pcre_exec failed: ret -1, optstr
最新发布
06-12
这个错误信息看起来与网络安全监控系统 Suricata 有关。它表明在执行正则表达式匹配时,PCRE 库返回了错误代码 -1,导致匹配失败。这种情况通常是由于正则表达式语法错误、匹配目标数据格式错误或者其他内部错误导致...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值