|
[图文]一次艰辛的提权过程
二、 mysql提权:
浪费了好长时间之后我决定不能吊死在一棵树上,这台服务器有mysql,只要有root权限,也是可以提权的啊,我去C盘winnt目录下看了下,发现了装mysql留下的配置文件:my.ini,于是得到了root的口令:
有了root口令,我还有早已准备好的mysql下提权的工具mysql.php,直接上传上去输入信息连接成功,接下来就简单啦,先导出udf.dll到C:\Winnt\下面。然后执行:
create function cmdshell returns string soname 'udf.dll'
提示成功后接着执行:
select cmdshell('net user oldjun oldjun /add')
返回成功:
接下来执行:select cmdshell('net localgroup administrators oldjun /add')同样返回完成。
一切OK后我习惯的net user了下,我傻眼了,居然还是原来的那几个用户…提权又失败了?难道我RP差到极端了?难道创建的cmdshell函数有问题,不能执行命令?NND的那几个帐户我越看越不顺眼,顺手执行了个(download是系统的一个帐户名):
select cmdshell('net user download /del')
再回头net user一看,download用户果然没了,难道只能del不能add?我不信这个邪了,又换个用户名oldjun$试了下,依旧没效果,看来这个管理员功夫深厚啊…
当然,这么点困难难不倒我啦,既然有这么大的权限,我干什么不行啊…究竟是什么问题,待会就晓得啦。
| 一次通过 Oracle8i 入侵系统之旅 | 03-21 |
| SA权限下的思路变通 | 03-18 |
| 有防火墙的网站整个入侵过程 | 01-21 |
| 绕过Xplog70.dll玩入侵 | 01-14 |
| 一步一步的入侵----only for you | 01-09 |
| 入侵中快速获得Web根目录的技巧 | 01-09 |
| 记一次对RedHat Linux系统的安全 | 01-08 |
| 介绍几个小工具和入侵的技法(2) | 01-08 |
| 有防火墙的网站整个入侵过程 | 01-04 |
| 拐弯入侵虚拟主机 | 01-04 |
| 由一次入侵实例看虚拟主机系统的 | 01-02 |
| 解读IDS入侵检测系统术语 | 01-02 |
您现在的位置: