朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
+ x! r: f$ q* C9 ?. Z0 s* ?9 V
+ ]1 @% @, T7 q( K, w于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
* J! N( i I3 M; B* d5 E
3 {8 ~0 z1 R) w4 @+ K哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
; D3 `9 q1 Y6 m, E
9 h [, k, S9 f0 L& U因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
7 H8 Q `' S) O4 I
' O4 y1 [7 |2 S, P/ o继续执行命令:create function cmdshell returns string soname 'udf.dll'
9 q+ a, v" b5 d. X, Y: P/ P# E& j# r) v2 m% {" Z. H
杯具出现了:Can't open shared library 'udf.dll'% n- {# B/ q7 R+ f3 |
" ?. L9 A' W; {0 w5 l x
于是乎又满天的找解决办法.现与大家一起分享:
- Z! d6 Y& s9 p2 v( n4 t' o; ?4 ?/ K) l! e* y9 X( y
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
; f+ |" w# E. S, I
( y5 g+ v9 X9 ~4 q3 _; _OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');: p' w) _6 j$ Z2 r
, _1 p1 |% a. D$ |
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!( Q, K" A3 V2 y. r3 R5 j! X3 \
$ ]! h$ f: n" a3 L8 r
但是意外的发现可以执行其他命令!: c# r) l8 j* r; k
4 p3 |( c d0 Q4 D
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]* k, S" _- q9 r1 V) S' u% H2 r$ b
|
发表于 2012-11-1 13:31:52
收藏
支持
反对