朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!6 p4 ]1 ~" b) K/ |9 f. c f
9 A) I; A$ I: A+ p
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
) ~' X+ V2 d4 y. |2 [1 j W# B8 @! \- Z6 _8 b, X/ M: S# O
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
- O3 l7 J% v3 j: k
* l1 D0 J: [* T: @( e l) E; }因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
6 [" d: \; ~- L* e% Y3 L
) e/ E' i7 y$ g/ G5 ~% O( n6 n7 G- e& [继续执行命令:create function cmdshell returns string soname 'udf.dll', v! h/ _# B6 F2 D
( O1 G; R! V9 N4 g% K: |杯具出现了:Can't open shared library 'udf.dll') ?# M" L% J- Z/ }! |
5 D2 Z" A" w3 W
于是乎又满天的找解决办法.现与大家一起分享:
p Q! m# {7 z0 o2 Q E g/ q' i8 P% q+ N% _7 P
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
% i; ?% T% b& Z( f3 v
8 q1 j2 G, y) G# m8 c, d- ^7 W5 n6 W _OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
[# u/ @, [$ U3 {* E. @
; J. z5 m8 O: k8 w+ s. @+ ?+ @又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!! P- ~1 A% ]- P+ i6 j1 O
& Y7 I9 N3 ~& ` H& b8 V但是意外的发现可以执行其他命令!( h* t, P2 @" M* R% b* U4 }; n
$ B4 O7 _, \% ~9 ?于是乎写了一个bat文件,通过注册表来完成下面的工作
发表于 2012-11-1 13:31:52
收藏
支持
反对