朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
+ g' ?; }; e8 p: T* Z* ~8 M
9 I1 H) C/ G% y/ N3 k F6 a9 n& X于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!0 N% O3 d' {7 q8 A* i3 J9 n$ z
( ^' B% v: r( K哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
' }: B/ c, o9 l
* @, ^0 G! W8 \; T' R. B2 o% A因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!) Y) D1 v5 r( L, I
3 C' \$ c, W$ k! Y9 H, H
继续执行命令:create function cmdshell returns string soname 'udf.dll'
# s6 w, I3 `8 |: A
1 G( e* M0 r7 q+ R2 N杯具出现了:Can't open shared library 'udf.dll'
; s6 i \- n- J$ ^$ V9 q+ B' T6 t0 W* q" [' G: h$ f4 G
于是乎又满天的找解决办法.现与大家一起分享:: k( W# V: ^( [! F2 s/ `: d. u! j) ]/ s
6 P9 M' G0 L7 F" @$ y' c从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。2 H% z2 s2 f, J1 Q* Y. P
" F+ q1 [ |0 _
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');+ \5 S6 a6 d) r* g# _$ P8 [
( |% d2 T5 E8 H( H( F6 q
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!3 }# O! h% E' }+ F/ I7 c
0 Y5 B! j2 M, P6 m: O0 h& k但是意外的发现可以执行其他命令!2 a* M8 {+ @3 F q
3 w: M3 v1 f: ]- f于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
9 w% l7 G P5 O- l D4 A) w" v |