朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
- F8 C6 |& T, V3 \+ R- F/ l+ Z: `9 {( C
9 s- E5 W5 s5 g/ C @" S于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
{$ A) d+ f. C5 H! q! \) U# f/ l" h2 M. A! W: p- F& C
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的$ Z. }) y4 M2 [4 P7 T
4 _0 Y: K" P9 k# T0 K) y% ]! A- }) ]
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!9 i( q1 ^( T- W, U/ d) l6 k' A( b6 S
0 {4 k; O9 A" g1 x/ ~- ^' T& Q1 T继续执行命令:create function cmdshell returns string soname 'udf.dll'9 \6 \' D" Y- t! V4 n e* w
7 r3 t" C. i, c$ M( w( t
杯具出现了:Can't open shared library 'udf.dll'# G* }' a# L' |' K) Z6 N; ]
# _2 @/ M. \0 [9 i" G C于是乎又满天的找解决办法.现与大家一起分享:; C) _, ?' I+ U8 H: ]' }" @1 ]
8 G1 r& } c5 h1 {& Q1 v从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。: v' I6 c5 W/ f* } }
' m, a7 }( j3 g$ W+ c: Y! G7 U' G: N3 N9 \
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
9 `" c. I3 w f. s+ O- {- u/ o) E/ r- s* [
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!; a/ O/ b8 U" y0 @ T$ e6 ~+ q
" z2 d2 ~1 j+ y4 a( z2 K* p5 U
但是意外的发现可以执行其他命令!
! r& K d& `. r7 ~# d" O- ~" @
1 D4 @. V2 Y. w0 c" z% @于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
$ \- [& R# _$ k, U2 w3 k% c0 v |
发表于 2012-11-1 13:31:52
收藏
支持
反对