朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
) ~ B9 p0 o/ @4 c" a# b- l' p: N ]8 c; k3 _4 f" H2 d, s8 `
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!# U; R% C+ @+ B
4 e5 e& {: G* ~" b: Z哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
' x- Q, M* }. v. t& k% ^
% c5 b1 K2 l$ X7 R7 I因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
6 i. ]1 ^9 l: V# ?2 E6 m5 F `
9 @, t3 L' l( U$ h) Z- r. ?, E继续执行命令:create function cmdshell returns string soname 'udf.dll'7 S( K! Y# U6 v+ y! w# H
3 c1 ~8 S" a- ^( I1 b p杯具出现了:Can't open shared library 'udf.dll'2 C' B |; Q' G) k0 s% a
) N W, |% Y# V9 X! v1 ]
于是乎又满天的找解决办法.现与大家一起分享:+ @6 i. P4 b3 H1 n7 K
% n5 k0 z P0 H; y6 m w从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。! f' y- ^# O& i) g1 r; s& d
+ |: I" o c. X! T" h( G! C; g
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
6 U- `' {9 l+ G; m9 P3 [+ v8 ]8 r* o8 Z# b+ t$ c
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
; J3 d9 \) c' P% T3 ^* s) x: x ^9 t6 Q( ?! L; m
但是意外的发现可以执行其他命令!0 v m+ E/ _' L1 ?
9 Q( {! R ?8 h2 ^2 J6 ~$ u3 q5 E6 _于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
" h. |$ C/ \7 D0 b7 X( V0 y |
发表于 2012-11-1 13:31:52
收藏
支持
反对