朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
$ G' _& F9 K- G' |0 Q
% i' y: {$ J/ i! k于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
0 I1 o' x8 \2 s# c [8 w. W6 Y l/ ^0 q0 P; Q# h6 ]# ~
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
" A) _9 M) A/ g/ \$ m2 ~: {3 C/ a; {; e
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!& H. n( y/ Y( v
& p' D% g& I8 c& \$ \0 D继续执行命令:create function cmdshell returns string soname 'udf.dll'
, g8 N0 ?1 n# [2 u6 l/ Z! ]7 }. m, k( @, d0 i7 C3 g4 a% i
杯具出现了:Can't open shared library 'udf.dll'
! `6 a) U& d* x( \0 J3 q/ C( D6 v' y K; a; f' R [
于是乎又满天的找解决办法.现与大家一起分享:
+ F# H/ |6 n8 R
# ^0 |: S9 u1 t, ]8 W T" S从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。9 d) p1 _ ?0 ^% u+ f+ U- e, O
& H; l6 f/ c- A# I* s) |* d# I
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');. R, u/ M; T. o! `; g9 }+ Y
, \3 B3 m2 M5 ]又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!6 m$ I0 [7 Y9 Q" h3 Z9 S
% \, s5 l" r* r) ^, t但是意外的发现可以执行其他命令!
1 D: I( u- c- \ u/ T6 e1 K9 k
) y. ~9 s3 I2 Z% a" s8 q& {, P于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
- t& A3 q. D4 U$ [, L |