朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
" T& G% O4 C% ]& v; g. I9 y6 R7 |1 _% Q
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
Y$ p* w/ w4 ^7 r4 ~& L$ w: s# h8 J/ |
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的, B5 {6 }# Z8 Q5 W
8 i8 ]7 ?$ d9 H7 e( A4 L' {因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!3 x4 w2 P5 Y% F4 ]" n5 r
/ W, i. l, P# |: _* ?; }( c+ \
继续执行命令:create function cmdshell returns string soname 'udf.dll'
- u% w) C: a- p; V T+ k" X& ~3 R+ r9 Z
杯具出现了:Can't open shared library 'udf.dll'4 z: |4 U& E- a: I8 P+ e" R# J
5 }% b# J" A4 c7 T于是乎又满天的找解决办法.现与大家一起分享: [1 R/ q6 g P( W* _
3 w% @1 s7 }, b5 v" h从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
1 o( t1 k/ W: j' d/ l8 F% Z3 O G/ s# j( ]" D8 K {7 R: @7 C# |. z
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
2 n; ]3 R [$ V
9 B* i: e: N, u1 J B6 h; v. d) e; F又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!, @" r) x1 Y' |) s( A+ s
( }7 w9 E8 S6 ]2 r$ K2 h
但是意外的发现可以执行其他命令!3 M2 \& c1 m% H0 O
7 {: X7 v* ^$ o. t. D于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
8 V9 c, ~) R/ w, v/ i* m" ]$ q$ _& ^! Z |
发表于 2012-11-1 13:31:52
收藏
支持
反对