朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
1 O) B8 e* m+ E1 U1 G
3 }: F4 i; q0 ]9 X于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
# I5 b+ D; k: z1 g/ G5 i% P" h
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的" p0 `+ F0 d" v+ ^
+ r3 |/ t3 P+ K9 a# s/ \8 K
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
P% e, g+ _& M w& j
8 N+ |. |% I# f+ G继续执行命令:create function cmdshell returns string soname 'udf.dll'
, s9 H" P% X- u E; z( \! Q
% Y8 t8 W A' Z0 ]( @/ t* C杯具出现了:Can't open shared library 'udf.dll'6 {( \* t0 h0 t5 B
/ n, d$ ~7 W6 D; p
于是乎又满天的找解决办法.现与大家一起分享:
, U5 K. o% W; {) ]5 d! ?6 s7 i9 T8 g* U1 W# n1 p, K+ _
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
' Y* c& k9 E0 G4 m2 w
D" Q' i5 Q$ T# U$ U$ v8 d) N; @' s+ J3 QOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');, f6 G* N% G* g! u7 a8 o2 {1 m' _
' G, y$ k( y6 R D# _$ t1 e又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!) j5 w3 x8 y% e$ U2 w1 K
. F/ Y x: m% u
但是意外的发现可以执行其他命令!9 D( p) X# f& f0 F0 C
$ C& _1 N* a5 {3 E8 c" A9 Z: L
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]# P/ m6 @( l. ]& a5 i
|
发表于 2012-11-1 13:31:52
收藏
支持
反对