朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
- K+ P. L- }* A. f. Y+ `/ L1 J" f4 ~+ D4 d+ F2 b# ?1 i- J. u
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!$ U, X) {4 G4 H" @
% o4 J- k7 \+ o1 c* s! M$ ?
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
' S9 J5 i9 P) x5 Q
6 z8 |! n# q" i, g% k因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!( H/ F$ N! n" J$ d/ Y+ l/ a+ A) d
: t! r X& ^. C继续执行命令:create function cmdshell returns string soname 'udf.dll'8 @+ P6 u4 u0 s8 Z# K
. C/ [$ A) N w/ ]3 a* O0 {6 Z/ K L
杯具出现了:Can't open shared library 'udf.dll'* d3 D6 |( F7 P5 N$ ~1 G! O- D
8 _$ k' G4 f# X' ]& n于是乎又满天的找解决办法.现与大家一起分享:
$ L+ w9 c4 M8 p+ N& u- U
" X; ~& a7 Z8 L& s0 b从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
( ? [) U& c! s+ O5 [5 Q- \/ E' W6 S8 x+ U/ o. `
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');1 X- `( O- n7 J4 |6 `" S
5 H$ I& h5 w% s又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!2 p# `; ?2 _0 o6 W
& S) Z4 c( ~' N: P6 F
但是意外的发现可以执行其他命令!& X8 G& P+ s( o3 J" M
, I' z2 G7 H" D' k B0 w9 J于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
8 ^$ }' ~, X% U8 J8 ~ |
发表于 2012-11-1 13:31:52
收藏
支持
反对