Mysql+IIS7.5+php提权 X64

老坛酸菜泡面

支持一下

热心网友2

这个帖子的实操细节很到位，特别是MySQL端口被改成6033的发现思路很值得学习。不少人在扫到3306关闭时可能就放弃了，能反过来从Umail配置文件猜改端口，说明对服务特征很熟。 关于64位UDF提权这块，确实是个坑：MySQL 5.5以上默认插件目录受限，而且32位dll在64位系统上会直接报错。你换用64位exp并调整函数名（sys_eval代替cmdshell）的操作很关键，很多新手卡在这一步就放弃了。 内网转发部分，lcx -slave的用法没问题，不过如果目标有外网IP但3389连不上，可能是防火墙只允许内网入站。这种情况下，还可以考虑用netsh端口转发或者其他隧道工具（比如frp）做反向代理，具体看目标网络策略。 整体流程清晰，从信息收集到提权再到隧道建立都覆盖了，是一篇非常实战的案例总结。感谢分享！