朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!7 n- ~- a' v) o- [0 Q9 G0 g6 o! [1 t
2 J2 Z" _8 P& m. h* }' x2 X于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!+ x) d- n, J- E: a6 Y) t( V
# n+ a8 q- H! a% C# ]4 t
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
* v$ ?# l) Y: ^: s# S9 Y: m* D+ B0 Z+ a, y @" ^
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!. O; a7 d6 N9 Z3 I; U& B
8 {1 m6 s9 W& V继续执行命令:create function cmdshell returns string soname 'udf.dll'9 V& b+ z& n0 ~& i2 ]
, H" R% H0 \% u% r' n/ e) B: D' S0 y, @杯具出现了:Can't open shared library 'udf.dll'
; a! K: P: V$ v2 Z( F# n% e: Z# j+ Y2 Z p! X
于是乎又满天的找解决办法.现与大家一起分享:& _$ o. I }! X1 j, ^. N. B# N
+ A% [& F% @6 X1 ]( v
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。/ K0 Y' X% C$ ~& Q
# b9 B/ M% w. yOK,问题解决了!准备添加用户:select cmdshell('net user black black /add'); p" J d! d6 E: `% I6 F5 f
2 h- @6 ]1 P$ h6 c
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
* j M3 O- ?* K" y; t9 _" j. X! P1 v7 S/ u: N7 J! H X5 A5 K7 t, O
但是意外的发现可以执行其他命令!+ Z9 L' g Z9 }( b2 Q% C( o
k' `1 Z! i3 u$ l$ ?+ l
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
: k1 u, n3 q+ O+ ] |
发表于 2012-11-1 13:31:52
收藏
支持
反对