做个简单的提权教程，适合phpmyadmin无法暴路径的

接下来点导入，直接导入一个txt文件，当然这个文件是写入.dll的，网上也有，

这个是导入界面

忘记了，我们先试一下命令，select backshell();
OK,看到了，是不存在的,backshell，这个可以随便起名，只是个变量名而已，接下来我们再导入 看看

OK，已经导入了，也成功提示了，下面也给出使用方法了，现在就利用这个方法试一下，就是反弹cmd到本地的，需要用到nc

就是这个命令了，我去掉的那个是你本地的IP，这里我把自己的涂掉了，怕啊。。。。，然后运行一下

看我运行完7楼以后的效果如下图
已经反弹成功了，接下来就是看下权限

还有其他提权方式， 像mof提权，这个适用2003系统，
我上面说的是mysql版本是<5.1的可以这样做，还有种就是直接导.dll文件，然后运行cmd命令都可以， 这主要是针对不能暴路径且root没有被降权的情况来说的

www.52jcw.net
我爱教程网 Tyrant在此向各位朋友前辈们问好