MySQL Rootkit 反弹Shell--PHP

网站渗透 blackfeather

 

好多人在渗透的时候,知道得到了SA的密码知道该怎么办,但是得到了MYSQL的root密码之后却迷茫了(多说句废话,默认在windows文件夹中保存my.ini里面写有root密码,而且windows有访问的权限,我们学校的服务器就是这么搞到的,汗···),我当初就迷茫过。后来得知用UDF create新函数可以执行命令,但是有时候却会出现意外的情况等等利用不是很好。终于有一天JOLI大叔随手抛给我一个脚本,我大喜,好东西也(JOLI大叔号称LST兵器库,珍宝无数···)。用了两次感觉十分爽快,分享出来!


/*************************************
** Mysql function exp (only for win)
** 得到一个反向连接的*****
*************************************
*/
//mysql设置
$host='localhost';
$user='root';
$pass='111111';
$gt_db='库名';
//*****设置
$chost='你的IP';
$cport='端口';

...........................

首先修改这几个东西,不多说了。

然后把这个PHP脚本放到他的服务器上,nc监听端口,在IE里访问这个PHP就可以了(用FF或者TT的别多嘴,访问了就ok。我比较保守,还用IE6呢···),反弹一个*****

不做测试了,没有截图

因为代码很长所以不直接贴出来了,打包了,下载地址:

 

200810042302130235.gz

评论列表:

blackfeather
这个玩意也是利用UDF的。。。
blackfeather2011/7/6 13:19:34 回复

发表评论: