Bueno respondiendo algunos comentarios:
vos sos l0ve ?, si no sos l0ve, sos un chorro, y si no sos chorro, l0ve es chorro
el tuto lo escribi completamente recopilando informacion de todos lados .. esta mal? por eso no es ser chorro y tenes un pedazo de tuto.
me aparece que el usuario no puede acceder a la base de datos:
Access denied for user 'yyduhf' to database 'information_schema'
lo que pasa que algunas veces tenes permisos para hacer todo lo del tutorial .. la idea es ver las posibilidades a la hora de atacar el servidor.
y eso de acceso denegado es por que el usuario en ese momento no tiene permisos para ingresar a las base de datos mysql o information_schema.
despues hay algo que tengo que explicar y es la conexion remota desde un atacante a su victima .. como veran use el nmap y vi que el puerto 3306 estaba abierto ..
y use una c99 para conectarme .. lo que pasa que use la c99 por que puedo manipular las tablas y etc .. y accedi a mi propio servidor mysql por que todo el tuto esta en local.
si se ponen a pensar se podria subir una shell c99 a cualquier otro host y atravez de esa c99 conectarse a la victima y tendria la funcion de proxy digamos
.
mientras el servidor tenga el puerto 3306 abierto ya se puede conectar remotamente.