朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
9 H Z h% e0 C2 ?+ A4 O
3 W w/ |& t) R于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
' d: ?6 j) m) W u. H% U3 Q' {" P/ A. n0 z) E3 |7 }
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
. B% T0 W. Q* e/ T5 L+ s2 F, e& ~! a
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
: m F. \ M5 o: r. Q, i# c0 D5 m! z- D
继续执行命令:create function cmdshell returns string soname 'udf.dll'
3 Y+ v2 v* k5 Y# O. R2 q( y
6 Y) B4 L$ p. T$ u2 ~; M( v3 j+ U杯具出现了:Can't open shared library 'udf.dll': P* m e# Q! P" h
: }! c* s2 T5 W: f4 E5 \6 ^于是乎又满天的找解决办法.现与大家一起分享:
3 d/ d$ ]- T( ^3 o: V
8 i6 {' X9 E) @: `+ P3 ^3 U' g( ~, @( U; \从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
4 a8 j: d6 g8 m% v% M, C3 B- k P m) g' Y) e; R6 h. [% @
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
7 J/ m) [; B* W. N" \
3 o# x7 I/ x8 f又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!6 c0 W+ I# Q8 [8 W5 Y
" X7 P2 v6 ~% L+ W% d4 G" z& ?但是意外的发现可以执行其他命令!" h+ |, @) `+ b
# @# c T0 G) T4 A5 I3 b9 m4 j于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
. T( l c4 ~! v6 m |
发表于 2012-11-1 13:31:52
收藏
支持
反对