朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!6 K* ^( X6 y' M4 S& I7 u% W
1 N6 _; n9 \0 D" g于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
) u& |+ f5 G4 m' D+ C }( D: i
, Y$ s4 j& Q+ V% x+ |哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
7 p+ F3 ]% Z# w$ e9 Y# p+ i% {3 B( D5 _: i2 X# a5 y. R" M3 y3 C4 u
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
) z1 Y0 D5 A9 q4 D$ z" `# V& l; m
; i* y' l G6 [4 y" Y2 ]继续执行命令:create function cmdshell returns string soname 'udf.dll'. c- i1 `/ G, k
4 V7 {8 ~( O1 i {. J
杯具出现了:Can't open shared library 'udf.dll'8 ?" {# c6 x( N0 V+ C3 ~
& o b9 i% F, Z1 R( B, c
于是乎又满天的找解决办法.现与大家一起分享:
4 `& Q/ q# e1 F; U& W# Y2 w- H
- v/ e: E l q* v: t9 y; p从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
; Q0 r+ J3 [$ H# V6 }* v1 P* R$ I+ [5 o$ w, C( M7 B+ \
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');' s1 ?9 V* r0 q9 i4 {* N. a
/ Z+ i$ M4 c! ]$ V4 V3 z
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了! \1 ^) M6 B' _4 X9 J# t, F7 ?$ z& v
+ F: @$ e, `* l8 ]. @+ J2 w
但是意外的发现可以执行其他命令!' I2 I$ L: P: ^
; I) v, G D9 t* p O4 M/ {于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]+ g7 A( {2 Q% M- V+ v- F
|
发表于 2012-11-1 13:31:52
收藏
支持
反对