朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!8 U" f: u* ^, Y3 y- o
( t r U! o( n
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!, ~9 Q' I% P) P. I3 \
9 @6 E' h9 H% t8 i
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
) b+ ` |8 i% S1 r* \8 z8 H6 x( a- N% ^3 ^7 H
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
* {& \* g) u6 `1 V; ]( y3 u+ Q3 u8 ~ {/ Z; A/ V5 g
继续执行命令:create function cmdshell returns string soname 'udf.dll'
I5 J. E% Y j1 ~$ ~' I# p L0 P4 |. Q9 K* S3 J2 f. [
杯具出现了:Can't open shared library 'udf.dll'1 ]7 m) i' J/ j/ A9 `7 u
/ v; a' P1 x2 _7 L$ S9 a6 m+ h
于是乎又满天的找解决办法.现与大家一起分享:
) D3 V" P: O# I& o+ P0 s
3 U% S: t2 w5 p9 ?. @; c- N从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。, [6 o y# @$ l2 V' w
& E% g1 k1 @+ q1 COK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
' Y! |- a1 O1 _
" n" c( z; J2 b% m: e7 Y又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
6 ~0 q# x, y l* P3 V
7 R" U+ U' r9 O; W& `" @2 |) u- k但是意外的发现可以执行其他命令!
/ e$ J' ^# X, R# u1 u
5 u7 B# [- g# Z% h& ^& ~于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
( a5 T0 j# g5 T8 s- \4 L9 v |
发表于 2012-11-1 13:31:52
收藏
支持
反对