朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
7 f0 e( Q# B6 N6 T7 Z- J
7 I1 @) W H6 [于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!/ ~& A, ]& a' s* [: W
R4 P$ V u' j
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的! B& ?; u, t: ]: {6 @
) E6 V; a9 b% f
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]! \) `+ ^& Q1 s) k p4 K
6 u6 q# S; z6 k7 p% d) S& @
继续执行命令:create function cmdshell returns string soname 'udf.dll'! b4 j4 H0 T6 D& p! ]- P
6 i- J, ]4 s, H! j: d杯具出现了:Can't open shared library 'udf.dll'3 e/ Z5 n/ E" r$ _. b, o# K
1 _- J# h: q+ @$ f* z" v, v
于是乎又满天的找解决办法.现与大家一起分享:
6 E/ b6 s/ e1 @* y( a& H+ Q
% I8 M; Q, A L6 n2 R/ _! ?' ^从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。+ J& m; K2 D9 X- V
6 T: g+ w9 q* j3 u
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');: q4 M0 P n4 U' U
+ a! \9 A: w. A; {8 b- \0 u
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
; q+ ~( P# j3 }! A. K! v3 x* K8 @1 C) a
但是意外的发现可以执行其他命令!4 @$ Y, i7 a: S
0 W: O" V; d# F! o5 C, q q0 {于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
0 w7 g7 R/ n" D% R |
发表于 2012-11-1 13:31:52
收藏
支持
反对