朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
6 T/ }( [1 I& H7 i
( T8 C6 {- r; I8 u1 O于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
2 {+ W7 ^7 `# V) J6 b" r
3 D8 s& u- i7 r4 l$ Y哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
# j9 ~ U6 G( Y/ }2 k, s4 F% M1 y# _8 p" d
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!! d& l* Q7 ]$ j
" N0 Z# M% u+ X7 H继续执行命令:create function cmdshell returns string soname 'udf.dll'8 Z' F, R; r# I4 U
7 e0 F. n2 _: y; B! ^* G4 ?# l
杯具出现了:Can't open shared library 'udf.dll'
0 V0 J) D; P7 v9 f1 M% p% v2 c% A% V7 `4 f, N
于是乎又满天的找解决办法.现与大家一起分享:) d. E$ x2 Q, f+ j# r$ x
1 n) f; e. v$ j; g7 m K! T! |
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
) V' f$ J; L6 l+ s* p' d: k' R9 k" X( ` S" w& H% r
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');+ c1 y, n( H, M4 t4 x: @* l9 r
8 q+ ]- d* L6 V/ t8 b0 W G又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!$ T: ?8 G. p5 n
7 B' `4 X6 \% w
但是意外的发现可以执行其他命令!' a# w) @" G) i& |
2 Q4 E! a6 g. N t于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破], C! i7 a; @/ i% U! C
|
发表于 2012-11-1 13:31:52
收藏
支持
反对