sql提權工具

『壹』 織夢sql怎麼提權找不到root密碼

記得 昨天在入侵一個網站PHP+MYSQL

主站沒辦法進去 旁吧！ OK 那就旁 在日下了一個旁站 當然想到的是提權

仔細看了下 許可權小得可憐 只有一個E:/MYSQL5 和網站目錄[支持PHP] 可瀏覽

其他許可權基本沒有[可能我太菜 沒找到]

實在沒辦法了` 想到原來做網站時候MY SQL 數據存儲的過程！知道了`

於是進入E:/MYSQL5/DATA 這個文件裡面 找到MYSQL 這個文件夾

把裡面的USER 表[有3個] 把3個全部下載到本地

本地搭建PHP+MYSQL環境 裝PHPMYADMIN

在本地MYSQL目錄下 找到DATA/MYSQL 目錄 新建一個目錄：ICE

將我們下載的USER 放到MYSQL目錄下DATA/MYSQL/ICE目錄[就是我們新建的目錄]

然後用PHPMYADMIN ROOT帳戶登陸本地MY SQL管理 這樣我們可以看到多了一個資料庫

那就是ICE 我們進入ICE這個資料庫裡面 可以發現有一個USER 就是我們下載的那個數據的名字

然後進入 找到ROOT帳號的密碼

這樣 很容易我就找到了ROOT帳號的密碼

然後上傳MYSQLbacldoor到網站目錄 訪問/mysql.php

把ROOT帳號 密碼 寫進去 直接安裝BACKDOOR 提權

哈哈 成功！

小常識：

在我們拿數據的時候 如果是PHP+MYSQL 沒辦法提權的情況下 可以試試上面的方法

任何數據只要下載到本地保存到MYSQL目錄下的DATA目錄下 使用ROOT帳號進入管理MYSQL

就可以對數據瀏覽了！ 這樣安全 又不會被管理發現！

而且在我們備份資料庫的時候也可以用這樣的方法[可直接將MYSQL/DATA/想備份的資料庫]復制

然後在粘貼到我們的備份目錄就可以了 數據丟失後 直接將我們備份的數據復制到MYSQL/DATA/下就OK了

當我們的MYSQL在運行的時候 不要試圖去修改 或者刪除MYSQL/DATA/下的文件 因為正在佔用！

因為現在在網吧 操作不方便 等下回家給大家寫個教程！

[只要我們找到MYSQL 目錄和MYSQL目錄可讀 那麼就可以找到ROOT帳戶！如果是虛擬機 那可以說是收獲巨大啊

『貳』 怎麼用sql語句給sql登陸提權

直接在設置你們該 就可以了！要什麼許可權給什麼許可權！登錄名單擊你的用戶名然後伺服器角色 吧最後一個選中 就可以達到你要的要求了！

『叄』 拿到webshell後如何提權拿下他的伺服器

查看伺服器支持什麼腳本
aspx的腳本許可權要比asp的大
支持aspx , 或者支持命令組件
就去找可寫目錄,..上傳提權工具
再不行的話注冊表找mssql安裝路徑
然後下載3個文件..讀取mssql密碼
這些東西詳細的方法你自己去網路找吧

『肆』 如何利用sql shell 提權linux

入侵後看shell腳本有沒有cmd的運行許可權 有的話添加administrators組的成員賬號,然後再利用遠程屏幕連接登陸就可以了！ 具體命令是 net user 用戶名 密碼 /add net localgroup admintrators 用戶名 /add

『伍』 【提權】MSSQL提權之xp_cmdshell

有了xp_cmdshell的話可以執行系統命令，該組件默認是關閉的，因此需要把它打開。

開啟xp_cmdshell

關閉xp_cmdshell

『陸』 sql提權命令

自己找本書看吧，網上搜搜資料也好。網路分沒那麼值錢。sql入門的話，兩天也就夠了.

『柒』 有sql注入怎麼提權

通過路徑的各種爆錯無效，無法獲得絕對路徑，目標網站上面沒測試指針，存在phpmyadmin但是也無法爆路徑。

讀資料庫破MD5登錄後台發現無利用的地方。

使用sqlmap 的--file-read 對c:oot.ini文件進行讀取

『捌』 有了SQL賬號密碼，提權了，XP系統，怎樣開3389求具體命令

看看有沒有裝 pcanyway 之類的軟體
找到目錄下面的密碼文件 如果有的話把密碼文件下下來 有pcanyway密碼讀取軟體讀取
直接連上去就可以了 不一定開3389
還有一種思路是架設tftp傳個開3389的工具上去
通過telnet執行 這樣就開3389了

『玖』 如何使用SQLTOOLS提權

我會如果需要我教你請+QQ542810571我最近也在弄提權可以互相交流

『拾』 【提權】MSSQL提權之sp_oacreate

如果xp_cmdshell組件被刪除了話，還可以使用sp_oacreate來進行提權。

開啟

關閉

刪除文件

復制文件

移動文件

替換粘滯鍵