朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!8 L( q1 ^$ p2 q
" p( Q% I& H) G1 ?# j9 j
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
* q# ]% K4 r* v# V/ r/ h1 O; i6 b* p
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的; W( C& W2 K5 V) E
; V4 f3 p( S- U
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!9 e* f! y+ e9 z' p9 A* o3 S0 f* G
9 p& a4 H1 y$ z
继续执行命令:create function cmdshell returns string soname 'udf.dll' v/ E+ M7 K k) x( _3 y" {5 [
, a; D. }" `7 p: Y; \9 m杯具出现了:Can't open shared library 'udf.dll'/ O9 I! I3 `$ B4 E, Q5 L
; f! ~$ F$ n y# b2 M于是乎又满天的找解决办法.现与大家一起分享:
6 @3 A3 \/ l4 Y7 g8 q9 p
J; k/ L+ c9 V! v4 p0 }从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
+ [! ^2 @& E2 ~+ c F/ {7 W0 [6 R
* ~( W1 |0 Z0 D" g: VOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
6 F- T% S$ X6 x* O5 o- o
4 A! w# a' x' O6 ~又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
( e f8 n8 n* R6 m. y3 K6 E( c; w* x
但是意外的发现可以执行其他命令!% ^& R/ \ l" A
. H8 P* g" ?. M) J- {6 B, Y: I# \于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]; G( I6 a, c7 X+ y9 ~/ _4 T
|
发表于 2012-11-1 13:31:52
收藏
支持
反对