by:永恆
qq:97245325
今天一朋友給我乙個shell。
說要mysql提權。版本是mysql版本:5.1.57-
5.0以上的要在mysql目錄裡才可執行。
可f:/zkeyssoft/mysql/mysql server 5.1/lib/plugin/ 不能建立目錄。所以mysql的提權方法不能成功。或許有些大牛可以。
開啟shell
組建是支援的。說明有希望。
不支援。aspx 那沒關係
上傳cmd到f:recyclercmd.exe
可以執行。那就溢位看看吧。
本人喜歡用iis6
看到是system的許可權。
好吧新增賬戶看看。
發現新增不成功、
難道是什麼東東格擋了?
可以看出是安全狗。安全狗啊。網上都有教程的。那就用sethc.exe來做後門吧。
@echo off
del /q %systemroot%system32dllcachesethc.exe
del /q %systemroot%system32sethc.exe
copy %systemroot%explorer.exe%systemroot%system32sethc.exe
copy %systemroot%explorer.exe %systemroot%system32dllcachesethc.exe
保持為1.bat
執行成功。
連線看看。
然後想登陸桌面卻不行。用guest要加到administrators組老是不行。
哥生氣了。後果很嚴重。果斷把administator管理員密碼改了。
成功進入。伺服器雞八卡。清除後門。清除日記。然後走人
伺服器安全狗
伺服器安全狗linux版 伺服器安全狗linux版v2.0.00001 safedog for linux server 是為linux伺服器開發的一款伺服器管理軟體,它整合了ddos攻擊檢測和防禦系統 流量統計 帳戶監控和設定 登入監控 系統引數快速設定 系統執行狀態直觀展示 系統狀態實時監控 常...
windows伺服器安全設定之提權篇
伺服器的安全很重要,特別是被黑客提權,這裡指的是用web進行提權,web提權一般會用到 network service 帳號,和登錄檔的改動,於是我們把註冊程式設計客棧表的部分改為唯讀即可,請看下圖 把登錄檔位置 hkey users s 1 5 20 hkey users s 1 5 20 cla...
阿里雲linux centos伺服器安全狗安裝
7.1 繫結雲伺服器 sdcloud u 服雲帳號 這裡如果沒有sdcloud bash 就是前面步驟沒有安裝成功 8 軟體執行。可以跳過此步直接訪問 直接執行命令 sdui 即可進入軟體操作介面,進入軟體後,請詳細閱讀每個介面最底部的操作提示,按操作提示進行操作。使用 sdstart 可以重啟安全...