朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!4 d4 P0 Q: n' s \
9 S) \2 C5 k7 G/ ?# ~$ ~3 H
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
; o5 q# e7 Q7 v! g9 _
( R& j6 E' r: a5 I8 S* o! @哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的: F* z4 E( ^) {! W. H
) ~' A- N7 C# P I; h/ }" L因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
4 V8 W- a6 S8 A" v/ {4 T( t, [% s
# O; V! D& c- h" i) D继续执行命令:create function cmdshell returns string soname 'udf.dll'' b1 T. N4 @! C2 i/ C7 Q% P
8 U6 y3 K' {# D* v# V0 t: g& N
杯具出现了:Can't open shared library 'udf.dll'
# z: i( |& c o9 `+ Y- \3 S+ \1 K: o/ X) T, D* H2 ?0 v- c# _: @: Q
于是乎又满天的找解决办法.现与大家一起分享:
" _& w* L" @8 h6 _3 B6 {1 _. h1 B7 G. e" E- I( n
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。! E ]1 l$ @" B: d1 u) H( g. v
2 K ^& f3 K& dOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
& F" v# U( X/ S" n1 }' b: G' q) e' u S$ _) Y* o' G' r
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
9 s8 A1 P. t8 [( V% \/ @; r. ~
/ b, j& t' \4 t& R4 ?& Y但是意外的发现可以执行其他命令!: C0 q. r e' S; W4 ]
! W- e/ Z# H, H6 }. H M
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
/ x8 d1 k D1 O1 A, u3 I |
发表于 2012-11-1 13:31:52
收藏
支持
反对