phpmyadmin getshell到提权

最新推荐文章于 2024-01-29 16:26:44 发布
最新推荐文章于 2024-01-29 16:26:44 发布
阅读量703 收藏
点赞数
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/104905271
版权
本文介绍了从利用PhpMyadmin弱口令登录,开启MySQL general log,插入一句话木马,通过蚁剑连接,到最后使用msf进行系统提权的全过程。在靶机win7 32位环境下,通过开启MySQL日志记录用户命令,将日志保存到自定义php文件中,从而实现权限提升。
摘要由CSDN通过智能技术生成

一. 环境准备:

靶机:win7 32 位。

环境:

php:5.45

MYsql:5.5.53

Apache:2.4s

二. 开始攻击。

访问目标站点,发现开启3306 端口,

经过弱口令,爆破,目录泄露等途径已经获知PhpMyadmin的账号密码是root root

1.开始登陆到目标服务器的PhpMyadmin

2.检测MySQL全局变量(generallog、generallog file)的值。

general log 指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。

general log file 指的是日志的保存路径。

 

  1. SHOW VARIABLES LIKE 'general%'

已知general_log默认是关闭的,log日志存放的位置是C:\php\MySQL\data\SC-201805120002.log

开启generallog 的作用,开启它可以记录用户输入的每条命令,会把其保存在C:\php\MySQL\data\SC-201805120002.log下的一个log文件中ÿ

最低0.47元/天 解锁文章
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 2091
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询写入webshell4、创建数据库和表写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
getshellphpmyadmin后台getshell(4.8.5)
m0_71944965的博客
09-11 882
访问一下 最后getshell
php检测 Phpmyadmin漏洞演示
07-21
php检测 php检测 Phpmyadmin漏洞演示
phpmyadmin
cc1988429的专栏
10-13 880
一: 暴路径: libraries/lect_lang.lib.php themes/darkblue_orange/layout.inc.php 二: 选择一个Database.运行以下语句. ----start code--- Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES(''''); sel
phpmyadmin——
weixin_53639243的博客
01-29 667
general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。比如 如果是 phpstudy启动的 根据 mysql 安装路径 就可以猜出网站的位置。用于 secur_file_priv 为null 或限定值 不在网页目录时。执行下面的sql语句,创建表并在表中写入一句话木马,在导出到网站的根路径。2.secure_file_priv 不为null 具体描述在下边。general_log_file:日志保存路径。3.要知道网站的绝对路径,写入马才能连接。
phpmyadmin mysql_phpMyadmin那些事
weixin_34603814的博客
01-20 229
phpMyadmin那些事引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行呢?往下看,我今天和你说说phpMyadmin那些事。0x00 定义​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。0x01 环境准备目标: Windows Serve...
phpMyAdmin后台getshell复现
最新发布
09-18
phpMyAdmin后台getshell复现
phpmyadmin后台GetShell总结
李火火的安全圈
02-18 535
文章目录前言一、phpmyadmin简介二、phpmyadmin寻找、登录三、利用函数写入文件四、secure_file_priv函数五、日志文件写入Webshell六、通过慢查询方式getshell七、phpmyadmin4.8.1远程文件包含漏洞影响版本漏洞分析及复现漏洞防范 前言 文章仅用于技术学习与安全研究,切勿用于非授下的渗透行为,出现任何后果与本文作者无关。 !!!且行且珍惜!!! 一、phpmyadmin简介 phpmyadmin是一个以PHP为基础,以web-base方式架构在网站
phpMyAdmin
Clannad的博客
01-10 1781
文章目录条件 条件 1、secure_file_priv的值不为NULL
PHP myAdmin
zkjsdk的博客
01-13 563
登录phpmyadmin 后台 默认密码root root 的关键点 绝对路径 开启日志 1.先判断日志是否打开 show global variables like ‘%general%’; 如果没开 执行以下语句 set global general_log = “ON”; show global variables like ‘%general%’; 2.设置路径 根据情况设置...
利用phpMyAdmin
weixin_30394333的博客
04-26 227
利用phpMyAdmin 发表于2016-03-31 | 分类于phpMyAdmin | 暂无评论 | 9次阅读 爆路径 /phpmyadmin/libraries/lect_lang.lib.php /phpMyAdmin/index.php?lang[]=1 /phpMyAdmin/phpinfo.php /load_file() /php...
getshell
weixin_30951743的博客
12-18 934
getshell 一、起因 学校推出新的党建系统,之前党建系统还参与开发,后来因为一些原因没有开发,主要想看看这届工作室的学弟、学妹代码水平,把源码撸下来审计一下,工作室用git开发的,记着上一篇文章是通过Githack把源码一把梭,结果这次再用Githack时撸不下来了,就有了下文了。 二、信息搜集 通过御扫到phpinfo.php页面。 得到网站根目录:/www/wwwr...
phpmyadmin http://hi.baidu.com/h4ck3rsbr/blog/item/725d00f5ca4c9a21bd31094e.html
www.pingfi.com
01-13 2599
phpmyadmin2007年12月21日 星期五 15:05 一: 暴路径: libraries/lect_lang.lib.php themes/darkblue_orange/layout
phpMyadmin那些事
dfdhxb995397的博客
06-01 383
i春秋作家:anyedt phpMyadmin那些事 引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行呢?往下看,我今天和你说说phpMyadmin那些事。 0×00 定义 ​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 ...
phpmyadmin mysql_phpMyadmin技巧
weixin_26795171的博客
01-28 511
定义phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。环境准备目标:WindowsServer2003Enterprisex64Edition192.168.17.137攻击机:window7192.168.17.132Php:5.45Mysql:5.5.53Apac...
phpmyadmin通过日记
qq_36064883的博客
08-01 255
进入phpmysql里面过够通过sql指令来获取mysql的目录,然后推断出网站路径 指令为 select @@basedir; set global general_log = “ON”; #将日记保存状态开启 SET global general_log_file=’c:/phpStudy/phpstudy/WWW/1.php’ #修改日记的保存位置 然后写入一句话 select‘<?p...
复现phpmyadmin后台getshell
09-12
复现phpMyAdmin后台GetShell通常指的是利用phpMyAdmin的漏洞执行未授的代码,从而获得对服务器的控制。这通常需要以下条件: 1. 存在已知漏洞:首先,phpMyAdmin需要存在可以被利用的已知安全漏洞。这可能是一个远程代码执行漏洞(RCE),允许攻击者通过phpMyAdmin界面执行服务器端代码。 2. 适当的服务器配置:服务器配置不当也可能增加GetShell的风险。例如,未设置安全的限,允许了不必要的网络服务等。 3. 访问限:攻击者需要有足够限访问phpMyAdmin界面,这通常是通过默认配置或弱密码来实现的。 复现此类攻击通常涉及到以下步骤: - 确定phpMyAdmin版本和服务器配置。 - 查找已知漏洞,这些漏洞可能在安全通告或漏洞数据库中被记录。 - 利用已知漏洞,构造特定的请求或参数,这些可以被phpMyAdmin执行。 - 如果成功,攻击者可以执行恶意代码或命令,并通过phpMyAdmin的界面获得对服务器的控制。 为了防止此类攻击,建议采取以下预防措施: - 定期更新phpMyAdmin到最新版本,以修补已知漏洞。 - 强化服务器和数据库的安全配置,比如更改默认端口、使用强密码、限制访问限等。 - 使用Web应用防火墙(WAF)等额外的安全措施,减少被攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值