朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
% J: Q; N* u, n5 s$ X+ }$ v1 j, i% g$ p" N( R' S% e
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
2 K" s/ S5 r% Z" G0 U9 \( O6 ~7 ]
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的8 q8 L/ b" i4 k6 F. J
1 [' [* o; h# ? s5 j/ [: t0 `因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
9 l% N8 ]$ |. j) a4 g, w6 g# `, Q4 ^" ]# Z, K1 \
继续执行命令:create function cmdshell returns string soname 'udf.dll'
' z; f4 n* P- @$ I( \0 ~) K% w5 Q9 v; F( K6 A; ~5 J6 X9 K+ M9 X5 s
杯具出现了:Can't open shared library 'udf.dll'
0 a1 z7 e3 P1 h( F3 }$ v) y7 ~8 E# ^1 h3 h% J
于是乎又满天的找解决办法.现与大家一起分享:2 B/ O, r$ L U/ s( W+ ?: G/ a
' z" x8 S1 U* F" d# Q/ f从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。. M k" Y3 k/ q* M
/ q8 l6 E% T9 {; j7 v; o5 cOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
6 n2 \0 S+ q' w6 I+ r' ]2 i! Z: u+ C6 a1 K4 }& H
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
% E4 F( s/ g' d% W
+ M9 r$ b4 Q0 c9 m& L) ]/ N( }7 N7 D9 I但是意外的发现可以执行其他命令!
! A% P" u6 s. r: D9 e2 z3 @; }5 r: X9 j2 j1 r0 [! r/ g1 ? Q
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]/ \% P. r* v ]
|
发表于 2012-11-1 13:31:52
收藏
支持
反对