朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!6 m. v. b5 I9 \ F0 j5 @. { Z& ~2 J
4 o2 b$ Y( U% O, I9 m' q
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!$ g6 |. z! ^9 u# f7 W3 X
7 h# |5 l/ R% m$ c, j
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
; j3 u* Q9 v2 R' P& B& B3 V# O' o3 Q
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
$ @; z. @) g" q/ S* l+ V& d9 P; Y2 e: S! [: F- e
继续执行命令:create function cmdshell returns string soname 'udf.dll'
) ?; u0 U0 C- y( ^! F9 u, {& W: }7 k& t9 p" Q! W
杯具出现了:Can't open shared library 'udf.dll'
$ x5 V- H# {& k9 n: H
% n8 B d* r! T# C9 O S于是乎又满天的找解决办法.现与大家一起分享:
( O! v* E$ v: Q% ^# d8 G- c0 l% ~! O
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。+ }; K- w0 R# c1 h. _) ?
6 K5 r/ q/ r9 [' r! [9 zOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');2 I0 w6 ^- O. ]1 {! Y
- A$ n- ^7 t& z* G
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!3 T) L: H4 A1 G9 i, k
3 r0 {: ^) m- |' ^7 U6 z
但是意外的发现可以执行其他命令!
: O2 d. E3 t* a+ D
5 t' w1 s7 w: W# q8 h5 H于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
1 F( f9 M$ q R |
发表于 2012-11-1 13:31:52
收藏
支持
反对