朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!; B7 F0 {9 A6 I8 @
& p i- S7 o! C+ q" P% K于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!. ^5 [' l4 g# ^8 P
4 y8 t% T2 a# x0 c* _5 C" v哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的" y9 `- _; X7 m, m# R% \6 g. b) ?
$ [: }/ `. R( U: _3 Y- M. q
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
2 B# w; r" G, b: Q7 L- N4 M) E; I# d& r4 d( `% @! g3 L a
继续执行命令:create function cmdshell returns string soname 'udf.dll'. }5 I* D4 Z9 u* W: `* C
: P$ Z/ k( s; T! F5 t3 `7 J* B杯具出现了:Can't open shared library 'udf.dll'
4 p6 A1 A( I- C. ?$ i' d
! v% z! i- g w于是乎又满天的找解决办法.现与大家一起分享:
3 E; ?6 V* r( H7 o# n* e0 x
: j( r& n0 Q% m# ~1 b从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。. |( w2 H# W( A$ H
" r. _) A$ m* i5 ?. R* pOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
1 `3 t6 f( z5 O/ y! Y3 j" M5 N, D; C% t8 B; I
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!3 L; s% s& V: |7 U
: C4 N M7 F8 o8 _/ C ~- V0 X但是意外的发现可以执行其他命令!
: z# v! }; d7 G e( g* M) S8 d0 d- j2 ^! n
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]$ |# J# T |( z( h' j- O
|
发表于 2012-11-1 13:31:52
收藏
支持
反对