来源:飓风网络安全 作者:钊涣 原址:http://mp.weixin.qq.com/s/PR1KctJzKPGytNPPrU39uA
1、连接到对方MYSQL 服务器。首先你要下载phpnow 百度有 下载下来然后解压到C盘根目录,找到 MySQL-5.1.50这个文件夹,再打开bin文件夹 1、打开本地cmd命令提示框,输入命令
然后输入:
2、让我们来看看服务器中有些什么数据库:
MYSQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。 3、让我们进入数据库
我们将会进入test数据库中 4、查看我们进入数据库中有些什么数据表:
默认的情况下,test中没有任何表的存在。以下为关键的部分 5、在TEST数据库下创建一个新的表;
默认的情况下,test中没有任何表的存在。 好了,我们创建了一个新的表,表名为a,表中只存放一个字段,字段名为cmd,为text文本。 6、在表中插入内容
注意双引号和括号以及后面的“0”一定要输入!我们将用这三条命令来建立一个VBS的脚本程序! 7、好了,现在我们来看看表a中有些什么
我们将会看到表中有三行数据,就是我们刚刚输入的内容,确认你输入的内容无误后, 我们来到下一步 8、输出表为一个VBS的脚本文件
我们把我们表中的内容输入到启动组中,是一个VBS的脚本文件!注意“\"符号。 9、看到这大家肯定知道了,就是利用MYSQL输出一个可执行的文件而已。为什么不用BAT呢, 因为启动运行时会有明显的DOS窗口出来,而用VBS脚本则可以完全隐藏窗口且不会有错误提示! 本来,应该还有一句完成脚本后自动删除此脚本的,但是中文目录实在无法处理,只有作罢! 好了,找个Ddos工具攻击135让服务器重启吧,几分钟以后你就是管理员了。 最后附两张张提权过程图,怕新手懵逼。(图片 单机放大!)
提权结束 8、小科普,其实还可以这样写:
执行前3条语句,就可以将木马写进启动里了,前提是木马一定要是16进制,还有就是路径要是//,因为windows会自动过滤掉一个/ 注:这就是3306抓鸡工具的运行原理 本文转载于微信公众号: 电子物证(ewuzheng),更多微信文章请扫描关注公众号: |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
