朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
/ J2 ^4 t7 }) p( i; x9 g" e h& d' w1 S
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
+ G) _4 g7 a& v
" e& i- _& N3 t9 R) z7 }哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
* ^$ v& [- l6 q( q0 b! H! o9 }
1 {4 ~% h) @# M9 o5 I$ Q. y因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!, g+ G/ a3 q: c* q3 i
6 @ g3 u3 `3 F3 s6 I. y6 e$ z继续执行命令:create function cmdshell returns string soname 'udf.dll'
* p" S* t" _8 h# A8 \! l6 Z- }) b, c q6 D& V0 E
杯具出现了:Can't open shared library 'udf.dll'4 Q# r! @# q6 {* x) h# b
5 \$ r. `: J/ x( g4 l' z+ D, b于是乎又满天的找解决办法.现与大家一起分享:# _5 J- |+ Q; r* [1 R* r
) i" J, c. g& M& y, `/ c9 W1 Y# Q
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。- Y0 I( {/ E) Q0 l
& q& O) F& D. Y7 @OK,问题解决了!准备添加用户:select cmdshell('net user black black /add'); S- C' B P6 i7 b/ D0 |4 G9 n, H5 V
; ~) k7 B8 O5 {6 K& A: U! H
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!, J, T( i0 q' P. S/ x
) m, A+ L* M- U5 E8 Z# j但是意外的发现可以执行其他命令!
. H$ { Z2 h/ x F, T9 N' K' t. ]+ f, q
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
! h& P4 |; p+ e3 j* |6 p |
发表于 2012-11-1 13:31:52
收藏
分享
支持
反对