getshell之Phpmyadmin写日志

最新推荐文章于 2024-07-19 17:23:55 发布
最新推荐文章于 2024-07-19 17:23:55 发布
阅读量678 收藏 3
点赞数 1
分类专栏: getshell 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MoCoCN/article/details/108308192
版权
本文介绍了通过Phpstudy和phpmyadmin获取服务器shell的步骤,包括弱口令登录、查看数据库路径、开启日志、修改日志路径及写入shell,最后使用蚁剑连接getshell。
摘要由CSDN通过智能技术生成

@MoCo菜弟弟

当初接触渗透测试的时候getshell就会个文件上传,后来随着工作学到的知识越来越多,慢慢的getshell的姿势也慢慢的学到了些,这次给大家分享一个很常见也很基础的getshell的方式。如有什么不严谨的地方,还望大佬指点。

1.准备环境

一台装有Phpstudy(mysql>5.0)的服务器
中国蚁剑

2.开启phpstudy

在这里插入图片描述

3.访问服务器phpmyadmin页面

![直接输入1次#,并按下space后,将生成1级标题。输入2次#,并按下space后,将生成2级标题。以此类推,我们支持6级标题。有助于使用语法后生成一个完美的目录](https://img-blog.csdnimg.cn/20200830164754542.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L01vQ29DTg==,size_16,color_FFFFFF,t_70#pic_center)。

最低0.47元/天 解锁文章
MoCoCN
关注
专栏目录
phpMyAdmin后台getshell复现
09-18
phpMyAdmin后台getshell复现
CVE-2018-12613 phpmyadmin文件包含getshell连载(三)
PANDA墨森的博客
06-24 673
这是phpmyadmin系列渗透思路的第三篇文章,前面一篇文章阐述了通过慢查询日志getshell,本文将通过文件包含漏洞展开讨论 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13164349.html #001 影响版本 Phpmyadmin 4.8.0/4.8.0.1/4.8.1 #002 漏洞验证利用 http://www.xxx.com/index.php?target=db_sql.php%253f/../../../../../../e.
通过日志phpmyadmin getshell
m0_60894143的博客
04-14 146
general log 指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。select @@basedir可以看到mysql所在的绝对路径。由图可知general_log默认关闭,以及日志的存储路径。general log file 指的是日志的保存路径。这里可以通过phpinfo.php文件查看网站路径。之后就可以上传mimikatz获取密码。常规思路应该是运用工具进行爆破。php版本5.4.45。默认账号密码都是root。进入phpmyadmin。getshell成功。
phpadminshell的四种方式
weixin_46365325的博客
07-19 1039
场景:当你拿下phpmyadmin后台之后,如何进行下一步操作。
第一章 phpmyadmin日志一句话
zhoess的博客
12-29 534
phpmyadmin 使用日志一句话入getshell
phpmyadmin+日志getshell
Zlirving_的博客
06-16 1808
通过phpmyadmin管理后台getshell思路有很多种,比如直接入一句话、创建表再导出、慢查询日志等… 这里较详细介绍一下普通日志getshell思路   phpMyAdmin phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的MySQL客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。   GetSHELL前提 phpMyAdmin利用日志文件GetSHELL
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 1906
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询入webshell4、创建数据库和表入webshell: 1、日志文件 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面入内容的话,那么就可以成功 getshell
记一次tp5.0.24 getshell1
08-03
"记一次tp5.0.24 getshell" 在这篇文章中,我们将探讨一个关于TP5.0.24版本的getshell漏洞的记录。TP5.0.24是ThinkPHP框架的其中一个版本,该框架是一种流行的PHP开发框架。 首先,我们需要了解TP5.0.24的特点。TP...
Mysql之phpmyadmin介绍课程教案
07-18
### MySQL之phpMyAdmin介绍课程知识点详解 #### 一、课程背景与目标 在当今互联网时代,数据库管理系统(DBMS)对于任何类型的Web应用程序都至关重要。MySQL作为一种广泛使用的开源关系型数据库管理系统,因其高...
phpMyAdmin 5.2.1 (多语言版)
08-01
10. **日志和审计**:phpMyAdmin 5.2.1 提供了详细的日志记录,帮助管理员追踪数据库活动,以便进行问题排查和审计。 在解压缩"phpMyAdmin-5.2.1-all-languages"后,你会得到一个包含所有语言文件的完整安装包,...
phpMyAdmin
08-18
phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将
web渗透【11】phpmyadminshell的三种方法
司徒荆的博客
05-30 6057
查看phpMyAdmin能否自定义导出文件目录的权限
phpMyAdmin(mysql)常见的shell方法及版本漏洞汇总
m0_48108919的博客
02-21 8316
目录 前言 一、查看phpMyAdmin版本 二、phpmyadmin常见的getshell方法 1.前提 2.网站物理路径获取方法 3.通过into outfile getshell 4.通过日志文件 shell 5.通过慢查询shell 6.创建数据库和表入webshell 总结 前言 phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具 。 一、查看phpMyAdmin版本 phpMyAdmin是有很多公开漏
PhpMyadmin--getshell
qq_64664156的博客
09-20 655
phpMyAdmin通过MySQL日志文件getshell
sql注入和phpmyadmin日志入webshell
weixin_54813510的博客
05-25 1906
入webshell的前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
phpmyadmin getshell
YouthBelief的博客
11-11 5155
phpmyadmin getshell前言一、into outfile马条件利用方法操作二、开启日志马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile马 条件 1.对web目录需要有权限能
phpmyadmin通过日志文件拿webshell
aiquan9342的博客
03-26 493
该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了,不知道得就捣鼓捣鼓。 前提:条件是root用户。 思路:就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜刀连接之! 要先把general log设置为ON 然后将文件修改日志文件名修...
phpMyadminshell
wangyanjienice的博客
04-07 935
select into outfile 使用方法 select load_file('C:/phpStudy/MySQL/shell.php') select '<?php eval($_POST[cmd]); ?>' into outfile 'C:/phpStudy/MySQL/shell.php'; 1.查看绝对目录 select @@basedir; 2.查看入权限 SHOW VARIABLES LIKE "secure_file_priv"; NULL表示禁止,无法
phpmyadmin利用日志文件入一句话
Websec
07-16 8519
前提: root权限,已经进入了phpmyadmin后台 1、首先进入phpmyadmin后台,查看genelog变量,更改general log和general log file参数,初始设置general log是OFF,我们将其改成ON;general log file我们将其改成我们特定的目录文件,我这里成D:\phpStudy\WWW\test1.php       2...
复现phpmyadmin后台getshell
最新发布
09-12
复现phpMyAdmin后台GetShell通常指的是利用phpMyAdmin的漏洞执行未授权的代码,从而获得对服务器的控制。这通常需要以下条件: 1. 存在已知漏洞:首先,phpMyAdmin需要存在可以被利用的已知安全漏洞。这可能是一个远程代码执行漏洞(RCE),允许攻击者通过phpMyAdmin界面执行服务器端代码。 2. 适当的服务器配置:服务器配置不当也可能增加GetShell的风险。例如,未设置安全的权限,允许了不必要的网络服务等。 3. 访问权限:攻击者需要有足够权限访问phpMyAdmin界面,这通常是通过默认配置或弱密码来实现的。 复现此类攻击通常涉及到以下步骤: - 确定phpMyAdmin版本和服务器配置。 - 查找已知漏洞,这些漏洞可能在安全通告或漏洞数据库中被记录。 - 利用已知漏洞,构造特定的请求或参数,这些可以被phpMyAdmin执行。 - 如果成功,攻击者可以执行恶意代码或命令,并通过phpMyAdmin的界面获得对服务器的控制。 为了防止此类攻击,建议采取以下预防措施: - 定期更新phpMyAdmin到最新版本,以修补已知漏洞。 - 强化服务器和数据库的安全配置,比如更改默认端口、使用强密码、限制访问权限等。 - 使用Web应用防火墙(WAF)等额外的安全措施,减少被攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值