朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!+ ^! V7 x; z+ t" j; H* ]' J2 q! w8 r% x
. o5 S5 e8 m3 D% j& ]! ?+ U% ]
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!; n7 x/ H9 ^4 o2 }0 w& k6 o: P
: ?6 i& j! n6 C) T
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
8 S, t. N% B+ j! R# n2 N
, F% `4 o3 R' i! d$ t. Q因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!5 n7 u1 `: \- T/ F! {3 u6 n/ J
. |" \$ d+ h- Q1 o* J; |
继续执行命令:create function cmdshell returns string soname 'udf.dll'
1 j+ U$ L2 Z& L- @5 O1 v0 ]+ ?/ y2 m/ e: t- M
杯具出现了:Can't open shared library 'udf.dll'
6 h% _5 @ W! l
. K" P5 j8 D2 A) b8 \6 z D于是乎又满天的找解决办法.现与大家一起分享:
$ z1 A7 o6 j; I$ G d" \) j4 i7 G7 j; T) c
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
4 l9 O5 m, T; {* S7 \ D" f
6 j0 d% _8 _ ?' EOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');' E% _8 Q4 M R! I5 g+ H8 |
: s( A& W: V0 E( ~1 o' p7 f8 I: k) K又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
% L- K5 J2 h& M7 s0 e" h0 y# t) x# Q
但是意外的发现可以执行其他命令!& u; L5 ~( a8 J: R
8 |- w9 u$ c8 F1 U* S* [
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]9 b" J5 k5 x# O' V
|
发表于 2012-11-1 13:31:52
收藏
分享
支持
反对