朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!* e q, |2 K5 i" c
2 d& l3 G) ]* z8 x- Q于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
% E7 ^1 g# ?/ E
& ~. E2 G( D: U$ `4 r1 k5 @( j9 c哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的9 p; R& A( R% l$ e& M8 H( S" k
' b! i- N" g9 H+ b: T$ m* V8 \& s因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!4 B& K6 q( N7 A3 G' Y
4 n7 Q8 T4 t8 ?继续执行命令:create function cmdshell returns string soname 'udf.dll': h! E/ \: R( N0 n. m( V6 v0 P" [
3 c) j8 e7 Z2 U0 J* o/ Y1 t! T$ O
杯具出现了:Can't open shared library 'udf.dll'( r+ u$ T! H3 [
' v! b8 p; O0 p
于是乎又满天的找解决办法.现与大家一起分享:& A" H# k- T! J' D
$ C" T) I( x' o从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
# u$ Q% B" Y: t3 O7 E: V9 w% k3 e8 x! ]( |: T) }
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
% e3 m5 i" A8 O" y3 a) N4 @
: Q7 y" W# ^. b" h! K2 A: \# H又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!8 d; U# w2 `) I; Q. P7 T9 Q. P! J
+ @5 G; q& j& x% m; L: N
但是意外的发现可以执行其他命令!1 W" ^8 Q" x4 \; x5 H4 k8 M6 p
5 H, z& ~# J# Q" b4 t9 W) S
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
+ a0 p( W# O" |/ ^" e0 V |
发表于 2012-11-1 13:31:52
收藏
支持
反对