朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
& s: A* d9 a% B! D/ t, w
' h: L, G+ ?! B# R$ y# z1 Y# Z于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
2 k' u& c8 s: }% J" h- i! }
7 G$ u+ J7 f4 u% v5 z. X4 L* v4 f, [哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的/ Y% ^5 a" J, l; A+ L) |/ g
. F. X- z2 e- V0 F( w. x因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
2 L! K2 d/ f0 S, `( a9 e& f- f6 B6 q0 L& N" x" f+ h' H
继续执行命令:create function cmdshell returns string soname 'udf.dll'8 N1 K. ^ v; Q$ S4 H' G; F
8 ~( W) K; R. }3 N8 \2 U; Q0 _
杯具出现了:Can't open shared library 'udf.dll'
4 s2 q0 d g; e. Z+ E- L
" |6 k, R& \4 w于是乎又满天的找解决办法.现与大家一起分享:
# d5 K7 C+ y- v5 @' H
& \1 I! v1 d5 R+ c4 n0 P* T& [从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
0 ?& B2 G4 g# ?7 L; J( X, z% M2 [; u' h& j1 l* t
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');5 b' P% L, f" D) {
) Z6 @) o. ^8 G6 A3 s) ^
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!1 ?# O! A2 m! Z$ [. o& w
7 q) ]6 x; \$ m t; ^但是意外的发现可以执行其他命令!
9 c# O R5 y" I% v
& @( b+ A4 B; z0 @0 s( |4 W ?于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]+ |0 V! o" o- K; O ^) \2 k8 r8 G8 c; y
|
发表于 2012-11-1 13:31:52
收藏
支持
反对