朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!% d& }- P' H' X( W; I; j8 f
8 F& l& `3 W5 g于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
' R0 g2 V1 f5 _
, Z9 [1 A, X4 ]& d. R哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的' A3 @ g6 e+ V8 u9 i! z
/ I0 {. U& B, w" L9 p+ i7 |5 U因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
7 q# t3 S D. A# I9 d+ Y3 t x$ g$ t: x4 q" ]) d" r8 f% ^# m: B
继续执行命令:create function cmdshell returns string soname 'udf.dll'
! r- f% L& n- @% S+ I
' T+ n; _, s) t" t杯具出现了:Can't open shared library 'udf.dll'
8 u+ J8 y5 A& g3 y; `7 @. w$ W2 k Z, M& A4 z4 w
于是乎又满天的找解决办法.现与大家一起分享:
7 G+ N8 f: | |& y9 ]$ Y; k' Y9 h4 ]
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
" i0 L9 ?0 v ^; G
: E0 h5 E8 ~, a1 u1 z* COK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
$ J4 `; u: p3 f2 B4 A5 p/ G: [
2 F7 C& F* H- L& b$ i: K. y又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
3 Q5 `, t% a! T7 D! B! T+ f6 F6 S; M: [, f! n. f, D ~
但是意外的发现可以执行其他命令!8 Z. V1 l& D7 I0 J5 g2 ]5 C- Y
{) ]1 C5 u6 i9 k4 r
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
7 a7 Q+ @1 [! V0 W% P8 v, T' G; h |