怎样注入PHP网站提权3389权限

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了怎样注入PHP网站提权3389权限相关的知识,希望对你有一定的参考价值。

题目

查找可用的注入点,注入后得到管理员帐号密码进后台传小马后再大马提权OK 参考技术A 留个QQ给管理员,跟他要帐户,并且给你开个3389!

udf 提权小工具

水文--udf 提权小工具

前言:假如给你一个网站,知道 mssql 数据库,账号root密码123456,可以外连。 并且 phpmyadmin 是没有的,网站方面假设是没有问题的,当然也存在连上数据库,找网站后台的账号密码的情况,存在 phpmysqmin 的情况下,通过写一句话拿 shell ,暂时先不讨论这种方面。

提权的话,我们一般都是连上菜刀执行 sql 语句,或者直接用 udf.php 等提权脚本进行提升权限。

而现在,我们在 mysql 数据库可以外连的情况下,直接可以进行提权。

通过 udf 提权进行提权:

使用方法:java -jar udf.jar 127.0.0.1 root 123456 [32/64]   //最后一个参数为可选参数,不填则默认是32位

下载链接:http://pan.baidu.com/s/17ccOI  提取密码:nku4

 

以上是关于怎样注入PHP网站提权3389权限的主要内容,如果未能解决你的问题,请参考以下文章

黑客专业名词“提权”,“WEBSHELL”“肉鸡”“暴库”“挂马”这几个词语是啥意思啊?

使用sqlmap对某php网站进行注入实战及安全防范

udf 提权小工具

网站被植入了php寄生虫木马,天天生成垃圾页面。请教各位大神如何查找并删除寄生虫木马?

提权之后连接不上3389

PHP防注入