朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
$ l% d1 a. v# n) r( W2 w
6 h) B. ]9 Q: l8 N: s: @. H& H1 M于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
/ u2 \& h! R8 g; l( [# N. a/ a' f" g- h
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
. y1 z' V9 i: Q- U: y
% p7 X7 a- l: j; y6 M因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
) w9 B ?: A, j2 c r; _; {
2 K+ k9 l5 ^4 D: Q6 V" d9 f4 O继续执行命令:create function cmdshell returns string soname 'udf.dll'5 `! v/ n' [8 n% k! v
/ u/ z" r1 O) }! G
杯具出现了:Can't open shared library 'udf.dll'
; Y+ d% z. G$ E6 b1 U$ \( P
& o. ?" G6 Y; o( j" c1 f于是乎又满天的找解决办法.现与大家一起分享:: V0 R% n- G4 r$ E: L% c% n! y
2 F6 Y* N4 P- g, a6 F- D' j从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
: U6 J- }: b* i6 R
- l9 t( m% \; N( ]/ H0 aOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
1 s! S& @% ^3 s5 n$ v( [# F" V% B; `2 x1 b& c+ o& b
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!# R+ I6 g4 Z2 X
: d. ?7 K$ R6 f# n2 N但是意外的发现可以执行其他命令!- v7 t T. V# d4 e% K1 i$ |# ^
7 W& f; `5 b8 p$ S" w C/ u8 I
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]8 r/ X* X7 a2 ]* S$ F4 @
|
发表于 2012-11-1 13:31:52
收藏
支持
反对