朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
9 O; j# P( U$ Z' \/ {8 W. c+ g) q! I6 Y9 R! S M7 j
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!. L1 O: X% j5 P& k, j- G
1 u2 N' s; R3 Y+ @4 j哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的: d/ k W( `3 [+ C9 Z
) ?' A- c9 O2 |因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
% k/ S2 M( L) y' N; w/ I. s& e6 D% K6 z) P8 o x
继续执行命令:create function cmdshell returns string soname 'udf.dll': ]5 e& ]4 O: @( t, v6 W& N: O+ g3 T1 k
- n* H" N; A: u" x' T X5 O* Z杯具出现了:Can't open shared library 'udf.dll'' d6 T1 u$ ?" T5 b! E: b
# a1 ~* o9 I( W! N) I于是乎又满天的找解决办法.现与大家一起分享:
( N, B, y! ^+ s
0 n+ q1 S. J- x: y' e; g从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
( F& u2 O6 v/ Q' A: c; ?2 ^% C6 R' Z; K- ]& d' _
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
8 K6 f4 J- H0 M9 c7 h# Z9 w! E/ H& i' I" x. \! t0 ]* O: V
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
, ~& g2 K6 M# j6 t4 Z0 a4 y) p3 [: K$ R& O' A
但是意外的发现可以执行其他命令!& U, C1 d) }4 L; k9 F1 N- j* f
8 u- r+ S$ \9 y
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
+ v0 X+ v& i* s3 a1 ]1 ~0 \ |
发表于 2012-11-1 13:31:52
收藏
支持
反对