朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!: ^/ @$ o \' z* [7 d' J) E9 ?" Q$ u
; Q7 p- @ F, a, A2 }( t! l
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
" s* ~% D& Z; Y7 }- L& ^: q! R/ h( E" d S* d. _5 @6 }
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的( V3 A7 W% O- o' W' ]
0 j/ c# ?8 h: T) s. c
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
7 q! K; y( A! {: }2 i6 R8 d# k, a& l
继续执行命令:create function cmdshell returns string soname 'udf.dll'7 `+ f+ B! M$ ]% J
1 ?9 B; g9 r' Q$ S" g G6 U杯具出现了:Can't open shared library 'udf.dll'
% b8 F5 N; S" w
* j8 S1 [0 \% H. W6 w. t2 a于是乎又满天的找解决办法.现与大家一起分享:; V) {( R( @' T7 w1 K8 \
4 M( g2 Y( f" ?从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
0 n$ s0 x6 R$ }
$ m- s2 }' y3 i; a4 n/ t& E* bOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');) @' P+ S: o; e& F
q |. C) l& E1 h又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!1 o$ E! g* Y6 U4 \$ S- ^
& \6 C3 T2 ~9 d6 Y4 g* F但是意外的发现可以执行其他命令! v s9 p3 E' S1 u! |) b' Y# d& k
( S) k, L/ }; D) l" [9 S: ?0 |于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]: C: h% M' ?% C8 h0 l' K
|