朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
7 U4 x8 T {" W) V# Q- T# i, ]) j, W' R4 s* J
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
( N. \5 ]. C$ V6 W9 s
# }5 B5 H3 V8 Y; Q% R哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
8 ]: Q+ O2 h0 @$ i) R; v1 S0 \0 b4 }5 z' l6 g0 D6 }
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
/ j8 g. d& \6 ]
4 N! r5 A: D1 a" @5 x1 m9 \继续执行命令:create function cmdshell returns string soname 'udf.dll'
' _& y: y+ [5 |6 q: f8 l& r: K Z9 |5 m
杯具出现了:Can't open shared library 'udf.dll'
7 T, ~. H d. N [
' @4 {8 r! I$ t) H0 [ E2 b于是乎又满天的找解决办法.现与大家一起分享:
3 _! Z6 E R( o# z5 P5 [3 T: }" l5 z8 G$ v
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。' m2 R# R$ d; y& M( S) s; o
% {; h8 h$ s& B" T, k$ UOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
# J; O' `6 y9 L4 J/ ?8 j3 s0 g* m) H
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
6 U2 I. d( j @( m `
/ P" \+ S# R+ t8 l8 [$ j但是意外的发现可以执行其他命令!' O! _5 r4 I1 Z7 f% d/ Y; _1 e
; @0 P3 h' P; O' J
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
/ q( I2 j( D3 ]/ M4 S7 ] |
发表于 2012-11-1 13:31:52
收藏
支持
反对