朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!( x1 q) E& |; c3 f
0 G/ i- b& c" a, C6 N) h6 p
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
9 m, e$ B, U0 X" n5 x: e; ]7 H: s6 X6 a; K: e
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
% t& J: B9 y) S, _8 p3 _' b; i6 Q- I
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!* B: u4 X4 x7 _7 C5 [* b
4 R4 \2 }6 T1 p$ f m
继续执行命令:create function cmdshell returns string soname 'udf.dll'
/ \" p8 t2 | B
( }1 b) ^" v9 {/ ^5 l+ Z杯具出现了:Can't open shared library 'udf.dll'; z+ Q. q7 q5 r( @/ G# {
: r J+ b8 P9 ~于是乎又满天的找解决办法.现与大家一起分享:& \+ z" D. I7 m! O
; s# s' W4 u$ ]* G1 p1 G& G
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。! ~0 |/ F! ?, J! n- m0 B( ~
5 b, z! e9 f- d! t# JOK,问题解决了!准备添加用户:select cmdshell('net user black black /add'); ~- [5 j" r3 t! ?
0 `2 R# Y4 m6 E- T
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
& }8 y+ `# F/ }4 D* ^! Q9 [3 W: m' O; a4 Z. _
但是意外的发现可以执行其他命令!/ I+ s A! q9 [$ q6 p
$ _7 a/ U5 L# p8 _ T" k, d# b$ ]于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]- i1 j ]# B% ^ C, B- e. S6 ?
|
发表于 2012-11-1 13:31:52
收藏
支持
反对