朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!5 l) I: p% ~9 k5 Y9 J6 ?+ X
3 H) ^9 y4 E0 W) W于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
" W$ D& D7 X; }7 X
4 B* q2 c+ r( J3 t& @0 F哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的# p9 P) d G( \) g! {2 k) f
, M7 V% {2 [% u2 F9 I1 h |5 b因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]! ~# O" F4 @; P& e8 g0 p
" j3 K8 k4 ^9 k继续执行命令:create function cmdshell returns string soname 'udf.dll'# J1 G5 J5 G. W* {& S$ x% M x z
8 i( F! O2 w9 W+ l2 G杯具出现了:Can't open shared library 'udf.dll'
6 W5 P% e) x1 C" Y9 {: L
A- ^, F2 v) j于是乎又满天的找解决办法.现与大家一起分享:
4 o" o- e+ d2 [$ H
+ K: [5 t( }0 s. H8 Y P/ d; @从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
( P$ H4 i8 Z- N6 F9 c6 O5 r. g
9 M1 g) K4 C3 g2 T4 b* V0 t# FOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');8 [& E: P/ A( K; O+ d, D+ [" a
. T' l" V* J& X
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!9 y8 l1 r9 z9 b# F7 r
- a# T/ Y2 {) X1 ^9 x$ i9 S但是意外的发现可以执行其他命令!/ m# e9 u( w( Y9 u7 Y( z2 k
" s6 T6 T! K9 }0 @
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]7 B$ _* {. o, q
|
发表于 2012-11-1 13:31:52
收藏
支持
反对