朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!% g/ S+ n5 @8 c# r
$ Q8 s) g' v) D$ g% p* Z; ^
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
2 {9 \/ A' @# _3 G: l
$ m9 o0 ^: ^+ u8 Z0 o哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的7 T; q2 w* F4 F" G# B w
2 Z( ? b3 B: L2 {* x因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!5 d1 b n' [. u/ V+ ?
/ S& Y, ?/ W: Z0 W继续执行命令:create function cmdshell returns string soname 'udf.dll'
- W: k" M6 O+ Q1 a. B4 s% g9 Q9 h5 c; c
杯具出现了:Can't open shared library 'udf.dll'
. _* d. O0 R' U: r0 F2 g* L0 n( a- C5 K1 ?
于是乎又满天的找解决办法.现与大家一起分享:) J2 U9 Q$ u( d( J Y* m" v9 l
6 P y* F y# a" D# C, k4 i7 f4 I! `: g从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。2 V6 E1 F$ A' I4 H
+ i4 J& r# `# Q" ]" e yOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');6 V9 @- X4 v; h# n* v0 P# y
( x, l, L3 h% o9 e$ J又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了! I! |9 P1 j" ?5 }
( s/ { `5 V0 [( t但是意外的发现可以执行其他命令!+ U: U# O* s* ?, T* D5 M/ B
; A. o; B0 }; D4 T5 k$ x" G
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
* P* a4 k9 A1 f0 C( S |
发表于 2012-11-1 13:31:52
收藏
支持
反对