朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!( o; ^; e1 N5 K' ^" s
9 `9 {- H+ V* A1 x7 T
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!( R, P; ?3 w/ g
8 I" n3 p' S( q0 q哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的/ n4 h/ l1 a) ^: Z% k) O& D
3 R; r, ~0 ~% [+ Q! _因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
F$ Q) @& _3 c L3 O
( b$ A- I% \. Q f" i9 \继续执行命令:create function cmdshell returns string soname 'udf.dll'
7 r9 f- G7 ~* Z& y X
) g( [1 ^. h* v# y! y/ ]( @杯具出现了:Can't open shared library 'udf.dll'
. A& z, q3 z+ c* b; p' U5 f
) z" r# B, x$ V8 _5 M* V T4 i于是乎又满天的找解决办法.现与大家一起分享:
. {' S4 S6 R3 f; D6 D$ V4 W6 T0 d/ r. o' o9 P# O" N3 m4 L
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。5 w: n% N8 D* J. Z7 r+ U) y G
8 L' f) [, a4 G! R; D: [OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
& C$ {8 ]& W5 z/ B0 A
$ ^6 s" p( G( T8 o% c) F% i又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!0 v( Z3 {& e8 S7 i! r
- o V" K, }3 s: Z但是意外的发现可以执行其他命令!( S' ?2 `+ Q! O' w' D7 G+ A; w+ E) k
# ~" D" W+ D& H. }/ y, H" [于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
* s- [7 o+ p4 I, h' x; q" n6 P |
发表于 2012-11-1 13:31:52
收藏
支持
反对