朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
/ f7 p8 o7 t; x4 i4 }; Z
- W, }+ M0 j$ A$ H* Q于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限! g; z; q8 F: U
3 j: l- ^- \/ c7 ]. z. ?
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的: c* E% a& ~: M. n
3 t( Y ~9 K, _+ D1 g" R9 f
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!9 ]5 o0 Q& M+ O* [: |
& Y: t# p( ^. ~- ]9 w继续执行命令:create function cmdshell returns string soname 'udf.dll'
5 M" l! T! b+ t6 A Q& r7 H
; R5 T$ _( _9 D0 A杯具出现了:Can't open shared library 'udf.dll'
0 @& K) t7 N0 }+ z5 _: U' w n$ e w T* ~
于是乎又满天的找解决办法.现与大家一起分享:8 H0 Y8 _1 v! ]5 Y D
. P" B) p1 ~/ I9 I5 i( M: g
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
6 J# ~1 E2 a, ~+ P4 A d# Z5 ~, d% \7 ~$ D( Q4 e
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');. I* X& o6 n: x# b. K/ I
/ C1 o5 y7 ?4 `+ ~7 y9 R7 A5 M/ r# U又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!) a' V0 t: x' z, W) e
( S5 ^( n# b( m3 K* }
但是意外的发现可以执行其他命令!
8 ~% v3 o9 W- C$ O, s4 t5 H: X) ]) U$ v4 a4 x% O I
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
# F% V4 q( l G0 m& o p |
发表于 2012-11-1 13:31:52
收藏
支持
反对