朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!3 R( t# ]% ]# U" F. x
& S9 R8 S3 ~0 T7 p% Q. W于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
2 M% v% g" W5 z. D$ X! ~1 P9 O$ n" C' V
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
1 k; X8 _- p; ^( f
) x) u; t' H5 m因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
( _3 h9 E/ p6 ?) ^ g7 R( q6 ?2 W, b
继续执行命令:create function cmdshell returns string soname 'udf.dll'
( q2 a' M! C. l' @2 V
- V0 h, U7 T, U- a/ v- y杯具出现了:Can't open shared library 'udf.dll'9 M$ b# y! D. Z6 K
; |, u) K6 _$ g2 m% q3 G' \
于是乎又满天的找解决办法.现与大家一起分享:. [, c- _ r- ?) g. r8 N" h+ b& h
& T7 S0 t+ }4 n, C从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
2 _# L1 `, [6 Q% q! d/ Q
, `' s* v8 y1 `OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');- r7 [: s( K% z7 A& K
1 T* N( N- E6 w
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
! v s1 c9 P2 v; m, K+ X9 Z
* ], T, ^3 H: Y0 n" P7 ?& ?' r但是意外的发现可以执行其他命令!
' |7 O: R% H# s; t! s: ~- F5 r# o& d& X
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]) W, l0 i3 S, j
|
发表于 2012-11-1 13:31:52
收藏
支持
反对