寶塔disable functions函數(shù)全被禁命令執(zhí)行+加域服務(wù)器是如何無限制執(zhí)行命令，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

我們注重客戶提出的每個要求，我們充分考慮每一個細節(jié)，我們積極的做好成都做網(wǎng)站、成都網(wǎng)站建設(shè)服務(wù)，我們努力開拓更好的視野，通過不懈的努力，創(chuàng)新互聯(lián)贏得了業(yè)內(nèi)的良好聲譽，這一切，也不斷的激勵著我們更好的服務(wù)客戶。 主要業(yè)務(wù)：網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)站設(shè)計,微信平臺小程序開發(fā),網(wǎng)站開發(fā),技術(shù)開發(fā)實力，DIV+CSS，PHP及ASP，ASP.Net，SQL數(shù)據(jù)庫的技術(shù)開發(fā)工程師。

實驗環(huán)境2008 R2

寶塔搭建的IIS discuz3.2X

手動上傳shell

冰蝎連接

（ps:有表哥使用冰蝎的時候提示文件存在但是無法獲取密鑰，解決辦法，使用最新版本的冰蝎即可，具體詳情看更新日志）

下載地址：https://github.com/rebeyond/Behinder/releases/

連接上shell發(fā)現(xiàn)無法執(zhí)行命令???

查看phpinfo原來是禁用了函數(shù)……幾乎能用的都禁用了

想想很奇怪，剛搭建的網(wǎng)站那就是是默認值，為啥平時日站不是這樣的，東查西查之后真的要好好感謝一下寶塔，太sweetheart了，部分默認禁用值截圖如下。

既然禁用了函數(shù)，那么我們本著沒有解決不掉問題的想法，百度！

雷神眾測公眾號的一篇文章總結(jié)的超棒！打call !!

第一趴,常規(guī)繞過，看了看phpinfo，就知道現(xiàn)在情況不常規(guī)。

第二趴，對不起，putenv不可用

第三趴，不支持

6-12都看了一遍，同理如上。

不得不說，總結(jié)的太好了，但是tm都不能用啊，寶塔牛逼啊，一劍封喉啊

饒頭……

問了問大佬們，又get一個解決方案，又可以繼續(xù)百度啦！！！

Emmm…不對，我不會溢出啊。

繼續(xù)百度查看一下Github的bypass全家桶？？？康康康康

直接飄紅

又試了幾個都是如此（畢竟禁用了函數(shù)）

這個時候一篇文章吸引了我（沒辦法了，只能看你了）

作者說

那我們就按照他的方法來做

可是留下的代碼好像不太行

最后找了暗月的提權(quán)工具，

可以正常使用了，選擇對應(yīng)的版本，導(dǎo)出udf.dll文件

Ps：

MySQL <5.1版本導(dǎo)出路徑：

C:udf.dll    2000
C:udf.dll 2003（有的系統(tǒng)被轉(zhuǎn)義，需要改為C:sudf.dll）

導(dǎo)出DLL文件，導(dǎo)出時請勿必注意導(dǎo)出路徑（一般情況下對任何目錄可寫，無需考慮權(quán)限問題）

MYSQL>= 5.1，必須要把udf.dll文件放到MYSQL安裝目錄下的lib\plugin文件夾下才能創(chuàng)建自定義函數(shù)

該目錄默認是不存在的，這就需要我們使用webshell找到MYSQL的安裝目錄，并在安裝目錄下創(chuàng)建lib\plugin文件夾，然后將udf.dll文件導(dǎo)出到該目錄即可。

之后我們可以成功執(zhí)行命令

Ps：親測添加管理員數(shù)據(jù)庫會down，表哥們實際環(huán)境注意安全。

看了看也是只能簡單運行sys_eval

這就很撓頭呀，難道我要上服務(wù)器把寶塔的設(shè)置關(guān)掉嘛（當(dāng)作無事發(fā)生）

想了想用CS反彈出來再康康吧

服務(wù)器powershell普通管理員權(quán)限執(zhí)行

意外發(fā)現(xiàn)可以無限制執(zhí)行命令（其實搗鼓了好一會==，開始用的3.13/3.14都不可以執(zhí)行，最后嘗試了4.1版本發(fā)現(xiàn)可以執(zhí)行）

Mimikatz查看密碼

？？？？看下本地情況

本地服務(wù)器加域之后沒有域管理員密碼無法直接創(chuàng)建用戶的額==

雖然本次實驗有很多bug的地方（比如知道了root密碼啥的），不過其中有些思路覺得值的記錄一下。

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進一步的了解或閱讀更多相關(guān)文章，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對創(chuàng)新互聯(lián)的支持。

當(dāng)前題目：寶塔disablefunctions函數(shù)全被禁命令執(zhí)行+加域服務(wù)器是如何無限制執(zhí)行命令
標題網(wǎng)址：http://www.chinadenli.net/article46/gpophg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、App設(shè)計、App開發(fā)、品牌網(wǎng)站制作、網(wǎng)站排名、用戶體驗

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)