朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!+ t* v9 l6 \% ~0 }
0 V0 q6 ^5 J/ j5 w/ _
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!" K" A$ C9 @. R8 q
! [. I4 p. |, R! @哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
1 ^5 v* d$ [- ^2 H, z: Z ~8 K5 x1 v1 m- S: \2 f' b
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
- J7 O# g( D' q: r* Y, }6 i& f3 r4 h
继续执行命令:create function cmdshell returns string soname 'udf.dll', |7 d5 ]# m) K w1 Q/ s
% Z6 ^: @5 J- g- o* y( Z- Z" E
杯具出现了:Can't open shared library 'udf.dll'' T- Y2 T' D( N- P8 d5 k5 o5 T# s
% K$ p7 T) }: I' E' u0 Q8 q8 \7 |于是乎又满天的找解决办法.现与大家一起分享:8 V8 V" E0 v$ J; [
' Y/ C5 w3 w% g- K2 i' {- J从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。- F5 N6 j& V1 V* R6 g+ e9 L7 p
# O7 |$ O! a3 f7 Y$ fOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
' F' F+ j! ~# V% i7 O$ g, v% L" `) O! X/ s5 n) T) W
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
$ x' j5 q' q4 ?' ]$ y1 K! Y/ b! \$ O$ J9 ~4 }4 }
但是意外的发现可以执行其他命令!
& T1 J Z4 |# r& j) b0 `+ s7 \' ~- r, w0 H4 b7 q# R* ~( A+ K
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
2 W0 Z, c7 j @$ O- R% n! a! u |
发表于 2012-11-1 13:31:52
收藏
支持
反对