朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!" j+ n9 u7 V8 b+ T/ w0 ^ T" M
/ w; S/ I) s, Z7 E: `# `; |( q
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!2 r, d9 D2 o4 K: z2 g
. `' J8 K% t# g, Z3 h
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的) H7 s( {- v K# Y a
2 K- m: n! z& z# t/ g7 M/ L4 m因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!. x$ t5 u7 n/ {# z3 ^7 J
4 v, X, I6 y+ I; S% g$ x继续执行命令:create function cmdshell returns string soname 'udf.dll'3 F( K# X- p) @$ ?5 z/ \# W, _
) f7 Q6 D* [# N- q
杯具出现了:Can't open shared library 'udf.dll'
* O# b6 x# o) v% k
; ]2 w2 B3 A, @- D" t于是乎又满天的找解决办法.现与大家一起分享:
7 _) C% m2 _- i C
% G0 t7 k- o: m从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
, F# v3 g M) Y9 f9 z/ T3 }6 H$ [, W* b% P$ w' [3 C
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');" d- }8 ?, C# h4 B" t D
6 V5 c8 _9 V3 n; X8 q
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
4 U% H2 M0 E* ^: y" c& Q$ Z7 e3 {- S
但是意外的发现可以执行其他命令!
* ?. |; j9 `! k3 o$ p) _; Z
) q( D h* R+ W) Q于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
1 |% Q: F1 w. q1 o |
发表于 2012-11-1 13:31:52
收藏
支持
反对