phpmyadmin getshell到提权

最新推荐文章于 2022-02-15 18:18:48 发布
最新推荐文章于 2022-02-15 18:18:48 发布
阅读量620 收藏
点赞数
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/104905271
版权

一. 环境准备:

靶机:win7 32 位。

环境:

php:5.45

MYsql:5.5.53

Apache:2.4s

二. 开始攻击。

访问目标站点,发现开启3306 端口,

经过弱口令,爆破,目录泄露等途径已经获知PhpMyadmin的账号密码是root root

1.开始登陆到目标服务器的PhpMyadmin

2.检测MySQL全局变量(generallog、generallog file)的值。

general log 指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。

general log file 指的是日志的保存路径。

 

  1. SHOW VARIABLES LIKE 'general%'

最低0.47元/天 解锁文章
K'illCode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年网安最全Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4
2401_84264583的博客
05-01 1226
New Connection #新建连接,支持连接多个服务器端Preferences #设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录Visualization #主要展示输出结果的视图VPN Interfaces #设置VPN接口Listenrs #创建监听器script Manager #脚本管理,可以通过Aggressorscripts脚本来加强自身,能够扩展菜单栏,Beacon命令行,提权脚本等close #退出连接2、View。
拿到GETSHELL之后的提权
weixin_69678131的博客
05-12 1400
getshell之后的提权
CobaltStrike4.0 安装教程+基础教程
热门推荐
weixin_47830774的博客
12-12 1万+
obaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
phpMyadmin提权那些事
dfdhxb995397的博客
06-01 346
i春秋作家:anyedt phpMyadmin提权那些事 引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。 0×00 定义 ​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 ...
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
phpmyadmin提权
cc1988429的专栏
10-13 853
一: 暴路径: libraries/lect_lang.lib.php themes/darkblue_orange/layout.inc.php 二:提权 选择一个Database.运行以下语句. ----start code--- Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES(''''); sel
phpMyadmin新建数据库,添加用户并配置用户权限 方法
08-31
phpMyadmin新建数据库,添加用户并配置用户权限 有翻译
记一次tp5.0.24 getshell1
08-03
"记一次tp5.0.24 getshell" 在这篇文章中,我们将探讨一个关于TP5.0.24版本的getshell漏洞的记录。TP5.0.24是ThinkPHP框架的其中一个版本,该框架是一种流行的PHP开发框架。 首先,我们需要了解TP5.0.24的特点。TP...
pma:在Laravel Homestead盒子上安装phpMyAdmin的简单shell脚本
02-04
在本教程中,我们将详细讨论如何在Laravel Homestead上安装和配置phpMyAdmin,这将通过一个简单的shell脚本来实现。 首先,让我们了解Laravel Homestead。它是基于Vagrant和VirtualBox的,允许开发者在虚拟机中运行...
阿里云主机一键安装lamp、lnmp环境的shell脚本分享
01-20
阿里云主机一键安装lamp,lnmp,自动安装脚本,由阿里云主机分享 ...1、阿里云分享的一键安装lamp,lnmp,此安装...ftp:(yum/apt-get安装) phpwind:8.7 GBK phpmyadmin:4.1.8 2、请使用最新的一键安装包脚本安装,以前
Albatros:Docker Lammp
05-13
适用于debian-linux-gnu(x86_64)MySQL 5.6.24PhpMyAdmin 4.2.12deb2 ,MySql管理员。 节点v0.12.5 , 。 npm v2.11.2 , 。 PhantomJS 1.8.9 , 。 Python 3.4.3 , 。Docker安装用主机用户替换Ubuntu。 curl -...
搭建Apache+MySQL+PHP平台.rar_4 3 2 1_Ubuntu搭建_apache2.2.4_php
09-21
在Apache的配置文件中,添加如下内容到`/etc/apache2/conf-available/phpmyadmin.conf`,将`/usr/share/phpmyadmin`替换为实际的安装路径: ```apache Alias /phpmyadmin /usr/share/phpmyadmin ...
103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞提权]
qwsn
02-15 7189
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、LINUX 内核漏洞提权 1、漏洞背景: 2、漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME类型限制文件上传获取webshell (4)创建交互式shell (5)查看linux发行版 (6)查找可用的提权exp (7)进行提权 (8)切换shell
mysql5.5.53 cve,phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞分析
weixin_39664995的博客
03-23 365
前言影响版本:4.8.0——4.8.1本次复现使用4.8.1 点击下载复现平台为vulhub。此漏洞复现平台如何安装使用不在赘述。请自行百度。漏洞复现 漏洞环境启动成功。访问该漏洞地址: 使用payload:http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 包含成功...
PHPMyWind5.4存储XSS后续getshell提权
04-13 618
0x0 前言 通过留言处的xss,我们可以得到管理员的cookie,进而登陆后台: https://www.cnblogs.com/Rain99-/p/10701769.html 现在要从后台入手,进而getshell提权 0x1 文件上传getshell 1. 修改上传类型 已经成功登陆了后台,管理员权限相对普通用户要高的多,所以可设置的地方也会变多。利用这些设置,可以进...
Cobaltstrike、armitage联动
xiaoi123的博客
09-21 797
  i 春秋作家:fengzi 原文来自:Cobaltstrike、armitage联动 在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中,作为内网拓展以及红队工具使用时拓展能力有些不足,恰恰armitage可以补充这点,利用metasploit的拓展性能、高性能的内网扫描能力,来进一步的拓展内网,达到最大化的成果输出。   0x001、环境说明: A Os...
解密HTTPS流量并getshell提权系统权限(Breach1.0)
曹振国的博客
07-28 672
文章目录一、靶场的搭建及环境配置1.1 靶场介绍1.2 环境配置二、信息收集发现目标2.1 nmap扫描端口探测2.2 访问80端口(Web服务)2.3 访问跳转地址,并保存相关信息三、查看首页源码并解码得到密码3.1 回到首页,查看页面源码,3.2 解码得到账号,密码四、登录CMS通过邮件下载SSL证书的密钥库文件4.1 登录CMS4.2 下载wireshark流量包文件4.3 查看邮件找到SSL证书密钥库文件4.4 通过kali寻找该CMS的漏洞五、导入流量抓包文件、SSL证书到Wireshark5.1
phpmyadmin mysql 5.5_MySQL与phpMyAdmin5
weixin_33643788的博客
01-19 124
sudo apt install mysql-server apache2 php php7.2-mbstring php-mysqlisudo apt install mariadb-server apache2 php php7.2-mbstring php-mysqlisudo systemctl enable mysqlsudo systemctl enable apache2sudo u...
后渗透权限维持的方法
https://www.cnblogs.com/zpchcbd/
08-11 4353
一、影子账户 net user admin$ admin /add 具体可以通过注册表查找 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names,在默认情况下,隐藏用户的查看是隐藏的。 解决方法:在SAM文件夹处点击右键—>权限(设置就好了) 二、shift后门 1、先删除缓存C:\WINDOWS\system32\dllcache...
shell脚本安装phpmyadmin
最新发布
06-02
- Debian/Ubuntu:apt-get install phpmyadmin - CentOS/Fedora:yum install phpMyAdmin 5.在安装期间,你可能会被要求输入mysql数据库管理员的用户名和密码。如果你还没有设置它们,请先在mysql中设置一个管理员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值