朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
/ w% n" L7 p! ]# c% L% r- i( h( b$ Q2 Y% V
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
4 |. g) u! I9 P. m, N
6 V) @' s! J! O% c2 B9 d: w, e* L' f哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
3 x( \' c( k: E0 @; w/ y8 u% s. G% @0 q# x5 B9 }& Q4 T
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
& C+ u* P/ t" |
7 n9 o1 d4 l' P+ j# \' j& M继续执行命令:create function cmdshell returns string soname 'udf.dll'# B' }9 I' G3 I9 ?8 b' S# G
5 j. n- ]+ z: M杯具出现了:Can't open shared library 'udf.dll'
2 ]( I9 y9 g+ B. X Y
7 a/ U; g# u& I3 y于是乎又满天的找解决办法.现与大家一起分享:' f2 [* l$ } i! G: G+ a2 i
# f( q, E+ G- w1 j) a4 j, m; U
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。" K/ N: X, e! |( z3 c+ D7 [
$ ^+ A, a& s8 i; B9 J: s
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
3 c2 e# w F* u- l9 i3 K! R
9 Q n* y/ `! c8 P7 W又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
! @% z: S/ c* k8 ]7 M* ~
) a6 d8 V6 c, W# y* x" J: a) A但是意外的发现可以执行其他命令!
5 L1 C% D2 T2 z& @2 L
$ B! J5 H# r( j5 m+ v于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
5 [: s; d) x* a p |
发表于 2012-11-1 13:31:52
收藏
支持
反对