朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了! t, j$ \$ t2 P, K0 w5 I
) B2 e2 R8 [4 i" ~6 X M
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
D+ {' C9 m t4 x, f/ b$ p/ R! Y+ k/ V% k* C7 C
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的- @/ B- R- @' M0 p- M% a9 c
8 N4 D( K: g0 j$ R/ b: J' |% w因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!# E6 |3 S0 X! a
' E3 w2 ?, ?9 L+ Q6 P继续执行命令:create function cmdshell returns string soname 'udf.dll'; I+ P/ u6 I, l0 g. X7 |9 s, B
3 l2 d9 P! L! S; l! R5 J
杯具出现了:Can't open shared library 'udf.dll'
0 x2 i" o. y/ u0 i i0 G% L! v+ p4 j* \) X$ @
于是乎又满天的找解决办法.现与大家一起分享:
$ ^1 Y* }- D" Z: q& Z. O+ i+ P: H+ `4 }; r* t+ q( Q
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
0 i: n; z' O$ I( G1 `; O7 e
* K0 P+ C/ U$ s0 c3 V I3 ?% rOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
& d) @+ Q9 P% B( K3 ^& n$ |" f
. S9 l, \# T3 j; |) X又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!# ?9 f, E" z$ a3 f
! W$ X1 ^4 S9 B
但是意外的发现可以执行其他命令!
7 V5 m/ z. \4 O1 G/ r/ O" x- O4 [- j
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]& {3 Z. l0 A% u. K# T' i# U! m
|
发表于 2012-11-1 13:31:52
收藏
支持
反对