如果目标服务器是windows而且开启了MySQL服务,可以尝试使用mysql提权
原理:在mysql 可以使用自定义函数进行提权,udf = user defined function 用户自定义函数
对于自定义的函数 在mysql5.1版本以后就需要放在插件插件目录 /lib/plugin ,文件后缀微
dll,c语言编写
可以使用语句查询plugin插件目录
show variables like “%plugin%”
可以看到导出udf的文件目录为
C:\phpStudy\MySQL\lib\plugin\
这个时候上传提权脚本导出udf
创建执行命令函数执行命令