朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
: n: d& A/ ~. L: {: V! j0 a9 N7 e3 P) p& {5 p5 o0 P6 J: @
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
" z( Q' `' O# ?5 Y! I# q2 K5 [/ U G$ s. Z
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的# F( g3 a; r7 c3 a3 O( K- B
6 G! a! H* S; t1 k5 B4 h# H
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
( t- j% I+ d( l& E) m; U4 u
, P0 Q: m9 o/ W+ H9 W( ?5 ]2 x继续执行命令:create function cmdshell returns string soname 'udf.dll'' a. F" \; |- u' H" l s- D
( i4 H2 s' ~& ~ c- a& J
杯具出现了:Can't open shared library 'udf.dll'
2 L) t8 x( j7 x
f) a$ Y6 ~9 M! J& }$ x1 P于是乎又满天的找解决办法.现与大家一起分享:6 u1 `# H, |0 U# @' f$ J1 B$ N
3 Z+ e5 |3 L% ~) h从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。+ ]$ k6 u. F7 i
5 O- [& n! w0 j" L' {. [
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
$ h) X2 a3 d! W7 i1 v( v
3 v$ Q- G8 }1 X5 U- W又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!5 r- _$ y: f: [, t7 Y
. x5 M- `" i( r3 d$ u) e8 O
但是意外的发现可以执行其他命令!
+ f* U1 Q- P# O2 }) `9 |+ m' K8 n! c# {! ~5 j& h) g: @) D
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]1 p, ?. U0 n# h; |% d4 z7 E
|
发表于 2012-11-1 13:31:52
收藏
支持
反对