朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!. Y- Q" m$ @+ B/ ]8 \3 U5 g
: Y2 `1 q( F+ ]) j于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!5 Y8 x( ]3 n' g e6 ~0 _: ^$ v
3 p, \; K0 @3 e9 J哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
9 w, d- z, X+ d* P$ f8 {' x: k+ r2 f- j* o
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!$ V% v8 Q" t1 d1 r
' u2 V6 y! t/ G- y9 M( M' S: r2 U$ L
继续执行命令:create function cmdshell returns string soname 'udf.dll'* y6 Z. l6 l6 r
2 t! L. N ~+ N+ X! e杯具出现了:Can't open shared library 'udf.dll'
0 f3 [- G- g4 X4 L% m1 J I* U, S- [% f) q$ s
于是乎又满天的找解决办法.现与大家一起分享:$ X# A) M1 l8 O; L+ L: O
- ?5 D7 c3 K9 F& |( K4 c; X
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。; E7 j/ k$ r; U ]9 Y* G
' u1 x: W$ d: _* m
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');5 C+ ~" z; ~$ k# a8 D+ V
T& q* D. A/ s/ D& j" y6 C又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!! F: G. j) u( O/ O4 k. |/ H* @
u4 I( D6 I6 @* S. t+ s但是意外的发现可以执行其他命令!7 q2 |( @( P Y4 H
6 v' U$ w2 }5 e于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
/ | i* x/ T/ J |
发表于 2012-11-1 13:31:52
收藏
支持
反对