朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
: W1 j, q$ i* `+ s# N( g7 m$ m( U$ z. i+ ~ i1 u% J
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!9 R, k" h& q* y& i) t
" A; J1 F4 M# L4 D0 I哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
6 e. r$ u9 h! Z& a
9 a: Y+ ]( ]# u7 g3 B5 |. o因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!8 K8 z( E" i, d
' c! `/ I; ?$ x+ ]
继续执行命令:create function cmdshell returns string soname 'udf.dll'
$ T0 r$ y( S8 R0 b5 i( l
) ]) B, Q/ P9 L" r& u杯具出现了:Can't open shared library 'udf.dll': m1 I( X& _$ U5 O1 h. P
3 G! C4 n ~* ?3 y+ Y
于是乎又满天的找解决办法.现与大家一起分享:" L, Q3 z# M: I2 E5 B
' f: ^9 y9 S2 b* _/ B6 u7 k' s6 R
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
- `) m L" e" B- h9 L) I4 u8 W
* \8 t f8 D! k6 T0 w$ I' vOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
4 u* F5 d* {& I# v! q8 i9 [( _( @- E8 g/ G. k7 O/ Q, {
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
3 o6 v; D7 ~1 P k U3 H9 ]' a: v. r5 b# m- X" Y
但是意外的发现可以执行其他命令!
1 A1 u4 j- M5 {9 A3 Z& a1 u- A2 i2 G
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
u) L* Z# [2 X8 O! ] |
发表于 2012-11-1 13:31:52
收藏
支持
反对