标签:roo 脚本 sql 可选参数 ref sql 语句 mss 参数 一个
水文--udf 提权小工具
前言:假如给你一个网站,知道 mssql 数据库,账号root密码123456,可以外连。 并且 phpmyadmin 是没有的,网站方面假设是没有问题的,当然也存在连上数据库,找网站后台的账号密码的情况,存在 phpmysqmin 的情况下,通过写一句话拿 shell ,暂时先不讨论这种方面。
提权的话,我们一般都是连上菜刀执行 sql 语句,或者直接用 udf.php 等提权脚本进行提升权限。
而现在,我们在 mysql 数据库可以外连的情况下,直接可以进行提权。
通过 udf 提权进行提权:
使用方法:java -jar udf.jar 127.0.0.1 root 123456 [32/64] //最后一个参数为可选参数,不填则默认是32位
下载链接:http://pan.baidu.com/s/17ccOI 提取密码:nku4
标签:roo 脚本 sql 可选参数 ref sql 语句 mss 参数 一个
原文地址:https://www.cnblogs.com/Oran9e/p/8820628.html
