朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!9 y( \- T' I2 K) W9 P5 Y( [4 {
6 l# T, `8 w2 d2 \0 Q" @/ o
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
% U y) U0 r, v- D2 Q# R+ u( D% p8 R) h" F9 t5 X9 ?2 l
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
: M. ~- E; G" }$ g
$ X$ [7 A0 B" p因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
$ o0 Q% k$ X5 x- v3 b- F* S1 R$ ^. R- q. I
继续执行命令:create function cmdshell returns string soname 'udf.dll'
7 f G! F+ f+ M- L
5 T* i# A. v% P- v" ^2 Q' I0 T# h* Q杯具出现了:Can't open shared library 'udf.dll'
6 @/ o, p; g4 m+ }! w3 q6 |+ p
: s. K" F# l: D m# L( u1 C2 n于是乎又满天的找解决办法.现与大家一起分享:- e% q: T0 W$ F2 Y. x3 H1 d
9 m5 p$ U' \+ G4 X从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
6 n7 ~/ n7 |: L- n! Q, h
, I* w e8 U: }, ~% R: BOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
0 ` `$ Q: \+ u9 {4 s L+ @
+ |: E" |8 W6 h, [" I9 x/ |又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
. @! }/ D8 r7 L
- e1 `7 i: z4 g @但是意外的发现可以执行其他命令!
7 s* X+ g9 J/ H
9 H' }: M5 M5 e9 _( A于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破] m7 U& n: \. X
|
发表于 2012-11-1 13:31:52
收藏
支持
反对