Go语言视频零基础入门到精通

yy2011

上期介绍了如何攻克MSSQL数据库，但是现在PHP网站已经成为主流，它们一般搭配MySQL数据库，这个数据库如何攻克呢？MySQL提权比MSSQL提权要复杂许多，不过使用MySQL弱口令利用工具，入侵就相对简单了。

　　MySQL弱口令利用工具的使用前提是，黑客要拿到目标服务器的MySQL数据库弱口令。有了弱口令，黑客就可以运行工具，在“主机”、“用户名”和“密码”栏中填入相应的信息，点击“连接MySQL”按钮就可连接到服务器中的MySQL数据库。

　　   

　　连上MySQL后，点击“注入“按钮就可以创建临时表，现在黑客可以执行CMD命令了。在“命令”文本框中输入命令 “net user hack 123456 /add”，点击“执行”按钮，创建一个用户名为hack，密码为123456的系统账号，接着再输入“net localgroup administrators hack /add”（图2），执行后就可以将账号的权限提升为管理员权限。这样服务器的控制权就落入黑客的手中了。

　　

　　小贴士：虽然MySQL弱口令利用工具足够傻瓜化，但在使用时可能会碰到两个问题：1.目标服务器MySQL数据库连接不上。出现这种情况一般是由于管理员的对数据库进行了限制或者服务器安装有防火墙，黑客只能放弃。2.无法创建临时表。这可能是MySQL权限不够高，或者是数据库中已经存在了临时表（如果是这种情况的话就很好办了，跳过“注入”步骤直接执行命令即可）。