朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
5 n, l c. @1 F; [& g6 u
2 U' p" }7 P* u' K! D# x# t% r/ j于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!% o+ k7 l# C6 T6 z
( V& }, k% e6 O1 | }哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的' X" \# Q3 w9 |. [) H9 T
* [% ^$ W4 E/ |% i! {+ j
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
) e8 N* O3 z4 i0 y/ ] y
4 a* }( ~( M! z& k* o* j# \' U继续执行命令:create function cmdshell returns string soname 'udf.dll'
& I4 z0 O5 S+ f, i0 f4 z! D5 {9 ~0 _9 b: y
杯具出现了:Can't open shared library 'udf.dll'. q% j. P) _, V
$ D& Y) E+ R6 y$ o X/ O5 A于是乎又满天的找解决办法.现与大家一起分享:
! ^+ m9 }% Q0 u: l0 j8 c: x' R I& L
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。5 d; ?0 l+ d% N
* Z' V. C5 l2 y% B9 K9 ~
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
( a! N0 U, I( w$ ]: H" ^0 G6 h; v$ W) f
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!2 i) V, R3 g) v+ f' P. R
* i* T) {6 Q( J. V% w但是意外的发现可以执行其他命令!
2 z) G! e. D7 W4 I1 } V8 X( c. \2 ^0 e/ Z0 O( n$ u. X# R
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]" F7 r4 e) {7 C2 V g5 a
|
发表于 2012-11-1 13:31:52
收藏
支持
反对