朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!( s# F* O% A% x2 j; \# o
6 T4 a4 A' s5 t# T+ ?
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!+ P9 q: p! H) d2 H4 }/ F" s) _+ U$ ]
( R1 d8 ~4 f7 e
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的+ a& d7 b- I: H( `6 a9 J. B
$ t& b. ~; j- [, ?3 |) B$ X因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!! n: A9 g) B! C$ M
4 ?, u3 s* Q4 l3 V4 D$ u) ^
继续执行命令:create function cmdshell returns string soname 'udf.dll'- g( L% p; i' N) r" ^& D
8 |% w7 {, Z! }杯具出现了:Can't open shared library 'udf.dll'
) u" S0 y& ]# R2 R0 i9 n% F. ~# J( t3 O' H4 w) B
于是乎又满天的找解决办法.现与大家一起分享:* ?9 G$ X. v6 v: g* ~8 e7 D6 j
1 p( q. Z4 y# x3 a
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
) h: G3 l1 h/ p; {, _+ m8 g$ \% U8 f
, h( t& N0 o- |) EOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');3 A9 ]. Z: X# r2 F3 N- L/ v. U5 B
% {6 {6 D9 l6 L- E& C: y7 j( u7 V6 n又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
& |* @3 R2 r$ f
4 e8 g% Y# M" x但是意外的发现可以执行其他命令!
# d4 B7 W$ v, K/ m1 F7 c9 ~' I7 W E$ @5 n* K
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]4 O; L# T# l! M2 h& Y3 b# Q
|
发表于 2012-11-1 13:31:52
收藏
支持
反对