(root)密碼,這是以下所有步驟的基礎;
2.上傳乙個su.php
後門自動安裝工具」的東西;
3.用得到的root密碼填入到su.php
,然後匯出udf.dll
;這裡說幾個細節,確定你要入侵的伺服器系統型別,一般是windows 2000或者2003吧?2000匯出到winnt,2003匯出到windows目錄,或者什麼都不填寫,直接在匯出路徑那裡填寫udf.dll
;4.是否匯出成功?如果沒有匯出成功,把路徑換一下,換成c:\\windows\\system32\\udf.dll,也就是換成雙斜槓試試;
5.匯出成功後,在下面的命令輸入框裡依次輸入如下命令:
create function cmdshell returns string soname 『udf.dll』 如果是mysql5以上版本,注意這裡不要帶任何路徑,直接這樣填寫就ok了
select cmdshell(『net user matrix 123456 /add』); 新增乙個matrix名稱的系統使用者
select cmdshell(『net localgroup administrators matrix /add』); 加入到管理員組別
當然su.php
還有其他的一些函式可以選擇,如下:
你可以通過輸入select open3389(『help』); 來檢視如何開啟3389 或者通過select shut(『help』); 來看如何重啟和關閉伺服器(注意:需要先create function ***該函式,才能select呼叫);
一些常見的問題:
1.比較多的就是匯出udf.dll時候遇到的各種問題,個人經驗是直接填寫udf.dll,不填寫路徑,成功機率會高很多;
2.執行select的時候出現問題,檢視你前面的create是否成功,該函式是否已經正常建立?如果提示cmdshell already exist,你還沒法執行的話,那就drop function cmdshell,再重新create,然後再試試;
3.如果還不行呢?rp問題?你可以瀏覽下碟符,看是否是mysql5.2以上的版本,如果是的話,找到mysql的安裝目錄,心裡祈禱不要在c盤吧,因為mysql5.2以上版本,udf.dll需要匯出到mysql\lib\plugin\目錄下去…要是在c盤,沒有寫入許可權,阿門,可憐的孩子…;
4.如果還不行?可是你非要黑了他!好吧,matrix看著你無比堅毅的眼神,對你說:執行命令select output乙個新增使用者的vbs檔案到系統的啟動項去,等著系統重啟吧,或者你有其他辦法讓他重啟?默默祈禱管理員不要發現它吧,阿門;
5.你抓狂的告訴matrix還不行?rp有問題,可憐的兄弟,轉行吧,殺豬比較適合你…= =
我是站長,如何修補該漏洞?
matrix想跟你說的話:
1.root密碼設定複雜點,另外沒事不要用他登入mysql,免得被嗅探或者竊取;
2.自己先黑自己一把,把udf.dll匯入到系統目錄(windows和system32下都複製乙個),然後把許可權設定為system獨享,其他使用者無任何操作許可權;
3.如果你喜歡折騰的話…把系統目錄搬到其他碟符,然後再把系統盤所有目錄的許可權設定一下,再裝上乙個mcafee監控**目錄,保管你風調雨順,萬事無憂;
4.打完收工;
旁註攻擊與提權
1.2 sql跨庫查詢 sql旁註 1.2.1 介紹 a使用者可以操作b使用者的資料 1.2.2 出現原因 管理員沒有分配好資料庫使用者許可權 1.3 目錄越權 web程式之間存在讀寫許可權 1.4 構造注入點 本身並不存在注入點,攻擊者使用指令碼語言構造乙個注入,然後使用工具輔助完成滲透 1.5 ...
設定mysql root賬戶遠端訪問許可權
進入mysql mysql uroot p切換mysql資料庫 use mysql 檢視root資訊 select host user from user where user root 更新使用者表 其中 的意思是允許所有的ip遠端訪問,如果需要指定具體的某個ip就寫上具體的ip即可 update...
Linq to SharePoint與許可權提公升
sharepoint 2010支援linq to sharepoint,讓程式設計師可以使用linq語法直接訪問sharepoint 2010 中的資料。但是在預設情況下,linq to sharepoint不支援許可權提公升,也就是說,如果在 中嘗試通過spsecurity.runwithelev...