怎样注入PHP网站提权3389权限
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了怎样注入PHP网站提权3389权限相关的知识,希望对你有一定的参考价值。
题目
查找可用的注入点,注入后得到管理员帐号密码进后台传小马后再大马提权OK 参考技术A 留个QQ给管理员,跟他要帐户,并且给你开个3389!udf 提权小工具
水文--udf 提权小工具
前言:假如给你一个网站,知道 mssql 数据库,账号root密码123456,可以外连。 并且 phpmyadmin 是没有的,网站方面假设是没有问题的,当然也存在连上数据库,找网站后台的账号密码的情况,存在 phpmysqmin 的情况下,通过写一句话拿 shell ,暂时先不讨论这种方面。
提权的话,我们一般都是连上菜刀执行 sql 语句,或者直接用 udf.php 等提权脚本进行提升权限。
而现在,我们在 mysql 数据库可以外连的情况下,直接可以进行提权。
通过 udf 提权进行提权:
使用方法:
java -jar udf.jar 127.0.0.1 root 123456 [32/64] //最后一个参数为可选参数,不填则默认是32位
下载链接:http://pan.baidu.com/s/17ccOI 提取密码:nku4
以上是关于怎样注入PHP网站提权3389权限的主要内容,如果未能解决你的问题,请参考以下文章
黑客专业名词“提权”,“WEBSHELL”“肉鸡”“暴库”“挂马”这几个词语是啥意思啊?