朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
; D% F9 n4 @0 M( [* G
; I- b3 P3 |$ |, P" L' y于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!. c- g3 ^" j5 O$ V0 m
# ~0 a1 S- _% N1 T
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
0 u% G) `2 f6 j7 m- m; W% T+ z/ a5 L7 F( E! N
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
8 C/ P, M4 C$ ~- e' V0 B* r/ |& a2 A4 m% P
继续执行命令:create function cmdshell returns string soname 'udf.dll'3 @" ?4 m4 i: `7 P8 j5 a
. Q( W B5 S9 \
杯具出现了:Can't open shared library 'udf.dll'9 n3 [- w9 f. k3 |' ]% O6 N
% a& G3 _3 M4 K4 L/ h- Q, d4 |于是乎又满天的找解决办法.现与大家一起分享:
* v7 b: [9 |" i3 Z1 |
9 F0 I9 t# J M; ?, Y$ O: S* y7 o从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。9 V2 y6 Z! z! E
7 |: L6 j' u/ K7 L4 z4 V2 N
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');8 W$ T& _* A+ J5 n0 ]0 g
1 U$ A; J- o+ g* W H" Z* D+ V0 x+ B" p
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!7 u; f* P) y5 |; q2 t7 M. c
; t' F9 ^+ r3 D8 f但是意外的发现可以执行其他命令!+ Q/ P1 Y0 w+ Q1 \4 a [- }
, B4 [% _9 w! R: I于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
% z# W# N1 n" F5 G% I: M |
发表于 2012-11-1 13:31:52
收藏
支持
反对