朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
" q4 h. i6 l' g% \' D" N7 E4 p; q7 x: q+ o
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
# {( x7 ?5 _; ^: J
) H9 Q# j( V! M6 F哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的) i+ K- w/ m# }8 j( n9 k
0 s& j# i2 }, `
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]! x/ m* z; K: `: B- w9 k
3 w9 Z* b7 Z/ V5 V" ^; u
继续执行命令:create function cmdshell returns string soname 'udf.dll'
4 q6 I8 q2 {' g! J s0 U+ c/ M7 U% F7 ^; f& P7 A
杯具出现了:Can't open shared library 'udf.dll'4 Y5 A7 K( R1 x+ m8 ]6 [
* K1 g/ M6 Z0 t, f& e3 p5 v) T
于是乎又满天的找解决办法.现与大家一起分享:
' H a5 j; t6 f5 m! }% H' g0 [9 ~# M
) E: p0 g6 m& q h6 W m从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
4 j( n( |$ f- E9 }3 j- F7 W, s7 z# N$ y
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');! R) R# d* E: v7 t2 _6 Z
" Z8 e: f7 B8 Z7 r" ^又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!( f' Y: G4 X1 K, {
. X- d6 i4 c7 g! ]% i+ E6 D但是意外的发现可以执行其他命令!
B3 |1 @6 c+ V- ~0 F+ i
' G; ]* q' G7 q于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
5 t4 M" n- c4 R |
发表于 2012-11-1 13:31:52
收藏
支持
反对