朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!& ]# ^9 K1 S i# o5 ]3 X
# Z, W+ U7 f3 ?) r
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
4 F) A3 E3 V$ z& i: X# z
$ T( g8 q/ v. o( Y1 `( k/ y哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的1 _+ T( [! l7 ^% b9 O, w
/ H: p p2 B( U" c5 Q& R; n' s
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!3 P j7 }3 h( {7 g0 c
6 C$ n0 U5 v9 a' @! B$ f继续执行命令:create function cmdshell returns string soname 'udf.dll', i. y6 l5 g5 \) ?2 a$ g/ A: }
+ G+ {$ k9 V0 E; N$ r4 E6 |杯具出现了:Can't open shared library 'udf.dll'
& k8 U; d. \6 M7 g2 D3 q+ q* y( `/ r
( R1 S) z2 F$ P$ |4 Z* \于是乎又满天的找解决办法.现与大家一起分享:# {/ L. t/ n& u* n
% f, m6 u. ?; C2 n0 u从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
0 X; a$ a9 h9 X
. K6 d3 W6 w5 i$ XOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');0 r9 ]& L' G: q1 |0 @& T* U0 z
i4 W* o- E' K! X* d9 a3 L
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!; `9 F7 C0 G% [
$ K. W8 R$ l& H' G5 H
但是意外的发现可以执行其他命令!
# t; h% g0 B% p3 S( X' z
; g. P: j' `. \. L于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
! Q/ O' Q9 h$ c6 g+ I& S9 O |
发表于 2012-11-1 13:31:52
收藏
支持
反对