今天朋友丢下一SHELL。叫我帮他拿服务器里的另一个站！
服务器权限设置的很严格！
遇到如下问题：
找到MYSQL的帐号，利用剑心那个提权马。成功的马udf.dll文件释放到系统目录！
但是无法创建管理员帐号.
开始以为是管理员设置了net net1，就想利用udf.dll反弹个SHELL回来。。但还是不成功。提示语法错误。。
但我仔细看了，没错误。。
心想，反弹不出。。就直接利用SQL语句。。执行 select exec('net use >d:\xxx\xx.txt' ); exec是剑心那马注册的函数。提示执行成功
但是WEB目录没那文件。。执行别的命令都一样。
copy echo netstat ipconfig 之类的命令都是一样。。但是能执行shutdown 可以让服务器重启。
心想，不能执行DOS。应该能运行程序吧！~ 丢几个马上去。。都不行！~`
因为朋友急着要那站，之后用outfile 成功的把马导入那站。。
打开的时候，提示处理RUL出错！
后面朋友说，，站里有个DB权限！``的站点。。
心想，可以利用DB权限，备份个马到那目录！``
没想到，问题又来了。
马能备份到那DB权限的站点。。也能成功。。
但是备份到另一个站的目录时，备份是备份到了。但是没成功。试了多种备份方法都不行！
那站上。能上传文件的目录都限制了执行脚本。
不知道大家有没有遇到这情况。
大家讨论讨论！

//copy echo netstat ipconfig 之类的命令都是一样。。但是能执行shutdown 可以让服务器重启。

这点让人觉得很奇怪，重启的权限已经很高了啊。
没准其实别的命令也是执行成功了呢？只是由于类似rpwt的问题导致了txt文件没写成。

我也郁闷。。能够shutdown。。那权限就不用说了。却不能执行其它的！~` rpwt绝对不至于。。我都仔仔细细的看了N次。。是不能执行其它的！~`开始建用户不成功。以为他做了密码策略。但不管我把密码设置成乍样都八行！``
不过还是通过别的方法拿到那站的shell!
拿到那站的shell后发现，outfile导入的SHELL！`` 都是正常的。。打开的时候却是提示URL显示出错。。郁闷至极！~`` 以前也碰到过类型的情况，不知道管理员是怎样设置的。。导入的那目录绝对是可以执行脚本的！

感觉好多时候，按照自己的理论是OK的，但就是会出点意想不到的问题。
搭个车
还求个win2000的重起代码。

弹一个cmdshell回来，看看到底为啥没执行成功。有可能使设定了密码策略。

汗.. 如果能反弹我还跑这问. 一开始用本机反弹后来用服务器都不成功. 出来shutdown其他一概不能执行. 现在站虽然是拿下了。但是这个问题还是没解决

不是有个有CMDSHELL回显的MYSQLROOTKIT吗? 换了剑心的那个

貌似
有个直接反弹cmdshell的东西，phpspy上有。
原创者不详。

试了的..反弹好几次了。 都不成功 不晓得管理员怎么设置的...

第三放程序阻止了...看看是什么东西,然后在破坏他呢?