朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
) v( n- B0 W {! D: y
1 `# A( K6 P1 K9 Y' u+ g! Q8 p于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
/ K( s" U6 P5 c" i/ e
) m8 ~) w8 A5 D8 c/ N& d; d哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
" q- O7 S! `5 g1 {, U$ Q3 R
" I1 Z. k/ \. [, e因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!$ X9 _3 c) E* M
% N* }1 Q+ ~6 i* f% v
继续执行命令:create function cmdshell returns string soname 'udf.dll'
% Z, d0 i8 A8 m% ~3 `1 u/ F2 {( U+ x
杯具出现了:Can't open shared library 'udf.dll'
( y/ O( Q1 \8 ~- E% y- d, `! v" W" k
于是乎又满天的找解决办法.现与大家一起分享:# c7 q4 F6 M( I; y1 t/ F i
0 t) i5 F1 X x R2 D
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。$ [5 w9 J7 q. T" G$ s4 a F1 H
, `$ z; }4 L- \7 I
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
% G5 ?" N p/ q) m; F/ G7 l: B$ K, y& q( y# V- k! y
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!' T# P/ w- s) x% k* S
0 m c" R2 y6 h/ V9 P
但是意外的发现可以执行其他命令!% U: z4 |+ Z+ Z! X7 t2 L
$ T' d1 f6 U9 _ I
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]) J% f* h. E2 t- R7 M
|
发表于 2012-11-1 13:31:52
收藏
支持
反对