MySQL Rootkit 反弹Shell--PHP
好多人在渗透的时候,知道得到了SA的密码知道该怎么办,但是得到了MYSQL的root密码之后却迷茫了(多说句废话,默认在windows文件夹中保存my.ini里面写有root密码,而且windows有访问的权限,我们学校的服务器就是这么搞到的,汗···),我当初就迷茫过。后来得知用UDF create新函数可以执行命令,但是有时候却会出现意外的情况等等利用不是很好。终于有一天JOLI大叔随手抛给我一个脚本,我大喜,好东西也(JOLI大叔号称LST兵器库,珍宝无数···)。用了两次感觉十分爽快,分享出来!
/*************************************
** Mysql function exp (only for win)
** 得到一个反向连接的*****
*************************************
*/
//mysql设置
$host='localhost';
$user='root';
$pass='111111';
$gt_db='库名';
//*****设置
$chost='你的IP';
$cport='端口';
...........................
首先修改这几个东西,不多说了。
然后把这个PHP脚本放到他的服务器上,nc监听端口,在IE里访问这个PHP就可以了(用FF或者TT的别多嘴,访问了就ok。我比较保守,还用IE6呢···),反弹一个*****
不做测试了,没有截图
因为代码很长所以不直接贴出来了,打包了,下载地址:
留言列表: