朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!4 M, p3 k& r9 O3 M+ R& s
3 E0 }0 s0 I9 Z1 r% `) g" m/ E0 `
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
* S; ~! e1 m5 h2 O+ y" x6 t
; j: l# k* R* K2 `, u& ?, r) B* @哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
, t: e/ [# ~2 P
# I' Z$ [9 k4 `$ M0 A% {: R# s* i2 Y因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!% }7 H2 U9 P( E/ D u* N$ q
* K) K7 Q7 |; a* u7 W7 ~
继续执行命令:create function cmdshell returns string soname 'udf.dll'0 C+ |4 @6 `8 [; i: L. S
3 a4 _4 r: N$ t; l; j, q
杯具出现了:Can't open shared library 'udf.dll'0 T, s# D/ F: Y3 B& {
& k: s& S _3 H a: b: L* C. A于是乎又满天的找解决办法.现与大家一起分享:0 F0 k2 j1 X& q8 E( S: e
: }! L: c- J9 s/ L9 |& p
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
4 n& i- x; h# ?6 F* j) Q4 {0 `1 x) S6 y+ P
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
1 y" Q9 H1 T) L; a `* r
0 h. z c: w: c9 w2 W6 z又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!) h2 y; A3 I) p) y+ y( l
' B, i1 ]( T$ g! v8 p; s但是意外的发现可以执行其他命令!9 C. i j8 q2 t
1 P6 r4 ]' k: u/ i/ Z$ c7 M# c7 y
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
( v0 H# T7 b0 G* m+ U; f2 K |