切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
287 windows提权的基本内容---Mysql提权[复制链接]
发表于 2012-10-7 22:05:28 | 显示全部楼层 |!read_mode!
Mysql 提权
在 windows 下安装 mysql,
默认情况下 mysql 服务是以 system 权限运行的,
一些独立站的站
长由于对权限分配安全意识不够强使用 root 用户来创建数据库(应该是这样说吧 0.0,大概
意思懂就好了)

首先在网站目录下翻到 mysql 连接的账号密码,


Discuz 7.2 的就在 config.inc.php 下,一般 php 网站用 mysql 数据库的 数据连接存储的信息
都是 config.inc.php 文件下,如果找不到可以用 phpspy 的搜索文件。


根据第一张图找到的数据库连接信息,我们知道了账号是 root,密码是 zkeys 数据库名是
discuz
接着我们传个 udf 提权的 php 马,这里我们用暗月的来演示(比较傻瓜化,只要你不是白痴
都能用- -)
,


填写刚才获得的信息进去,
host 默认是你当前上传 webshell 的站的 ip 。
如果你日了一个站,
他服务器上有 mysql 并且你得到了 mysql 的 root 账号密码,这个 mysql 支持外链,但那站不
支持 php 的情况下,你可以自己本地搭建个 php 环境上传这个马,在 host 处填写你目标的
ip,root 账号和密码以及数据库(在 mysql 安装的时候有几个默认数据,test、mysql......)




点添加超级管理员,然后提
交。
第一步导出 udf,第二步提交创建 cmdshell,第三步添加管理员



好了,创建了一个管理员账号,$darkmoon 密码 123456
End



附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-9-28 10:34

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部