朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!/ y8 _! v# _7 P, J$ {
# L0 g" K" V. @ r3 m
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
9 } p1 g' [3 s2 Q, v( g7 P6 l$ Z% R8 E! L
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的! G9 ~5 m5 @; s5 \3 `1 l: z: p5 \) p! J
( }6 B* ^+ J2 o: b因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!( } f+ F! k! k* l: X, T9 f
. x: d! Q+ F. n# E2 x# }7 u- \继续执行命令:create function cmdshell returns string soname 'udf.dll'
! x$ }2 J2 e1 l2 I1 { E+ P- y. `0 B- z% x& b
杯具出现了:Can't open shared library 'udf.dll'* n& E6 D( I0 g" q" h% V' A; j. {9 `
0 V# D* ~' ?1 j7 U1 l8 i
于是乎又满天的找解决办法.现与大家一起分享:; `0 l( h: h2 v$ S: U+ j- ]8 P
: V# q1 B$ f& e# q7 m7 Q从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
: O: ]) o2 N3 Q0 R
1 g4 A, r$ R# R/ K- pOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');2 `8 Q' d. r) b9 E' G) f% p6 q
% p. f& F: e0 V9 o- j1 ?3 R" X又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了! u" C' c9 |. C+ E
2 c) W( b# ^9 q/ D) w' {' R- e
但是意外的发现可以执行其他命令!9 L9 f8 o. e2 W! ~" G1 h; A: }% n
3 ]$ |% O* ?7 T' [2 V于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
7 Z, W0 x/ Z9 M4 S; m, O3 P. ~5 K# f |
发表于 2012-11-1 13:31:52
收藏
支持
反对