phpmyadmin mysql提权_phpMyadmin提权那些事

最新推荐文章于 2023-09-19 15:35:42 发布
最新推荐文章于 2023-09-19 15:35:42 发布
阅读量187 收藏 2
点赞数
文章标签: phpmyadmin mysql提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34603814/article/details/113299663
版权

phpMyadmin提权那些事

引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。

0x00 定义

​        phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。

0x01 环境准备目标: Windows Server 2003 Enterprise x64 Edition    192.168.17.137

攻击机: window7 192.168.17.132

Php:5.45

Mysql: 5.5.53

Apache: 2.4

0x02  开始渗透

我们经过弱口令,爆破,目录泄露等途径已经获知PhpMyadmin的账号密码是root  root。接下来我们就通过phpMyadmin来提权,尽可能贴近真实,多讲思路。

a 收集有用信息

c189d010977c1fb1b9e338612207ac6d.png

91f1a1873129db02f16cbd12eb22ccc8.png

如上图所示,我们可以获取到以下有用信息。1.操作系统是windows server 2003 x86

2.服务器是Apache 2.4.32

3.网站默认路径是 E:\phpStudy\PHPTutorial\WWW

4.PHP版本是 5.45

5.mysql版本是 5.5.53

b  检测插入条件

在上面我们已经获知了网站默认的路径是E:\phpstudy\PHPTutorial\WWW,这个时候我们肯定想插入一句话后门文件或者是导出shell。那如果我们需要使用以上两种思路中的一种必须满足一个前提条件“secure_file_priv”对应的值不能为空且必须为默认网站的路径,所以我们必须提前检测一下“secure_file_priv”的值。

phpMyadmin执行以下命令:SHOW VARIABLES LIKE "secure_file_priv";

结果如图所示:

f798e3aadc59f52b4a1af6209f79bbf6.png

从上图得知值为空,如果我们这时导入一句话,肯定会失败的,不信啊,那我们试试。

最低0.47元/天 解锁文章
葱油拌面没吃过
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php,一次实战
weixin_39996096的博客
03-10 1170
原标题:一次实战闲来没,朋友发给我一个站,需要,然后那就试试吧,于是就有了接下来的文章,大牛勿喷https://xxxxxx/……/Abstract.aspx(地址不方便公布)猜测:已经上了一个aspx的大马,看来支持aspx那就可能有mssql环境,可能开放了1433,待会可以利用sa等等有关mssql的方法: 然后打开访问看看: 熟悉的界面,那我们先来搜集一下基本信息: 从这...
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
phpMyAdmin
Clannad的博客
01-10 1691
文章目录条件 条件 1、secure_file_priv的值不为NULL
phpMyadminMYSQL突破secure_file_priv写shell
最新发布
失心少年
09-19 990
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
PHP myAdmin
zkjsdk的博客
01-13 496
登录phpmyadmin 后台 默认密码root root 的关键点 绝对路径 开启日志 1.先判断日志是否打开 show global variables like ‘%general%’; 如果没开 执行以下语句 set global general_log = “ON”; show global variables like ‘%general%’; 2.设置路径 根据情况设置...
phpMyadmin新建数据库,添加用户并配置用户限 方法
08-31
phpMyadmin新建数据库,添加用户并配置用户限 有翻译
phpMyAdmin_phpmyadmin_
09-30
在“phpMyAdmin_phpmyadmin_”这个压缩包中,包含了该程序的多个关键组件,这些文件在搭建和使用phpMyAdmin时起着至关重要的作用: 1. **RELEASE-DATE-2.10.3**:这是一个版本信息文件,表明了这是phpMyAdmin的...
php检测 Phpmyadmin漏洞演示
07-21
【压缩包子文件的文件名称列表】:“Phpmyadmin漏洞演示.exe”可能是一个执行文件,包含了一个模拟的环境或工具,用于演示如何检测和利用Phpmyadmin漏洞。这个文件可能包含了模拟攻击的步骤、漏洞利用的...
windows7下Apache PHP MySQL phpMyAdmin Zend_Optimizer_安装配置教程.doc
07-07
windows7下Apache PHP MySQL phpMyAdmin Zend_Optimizer_安装配置教程
phpMyAdmin MySQL的管理工具 v4.8.0
10-14
phpMyAdmin是一个以PHP为基础,以Web-ba<x>se方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将
彩虹表ophcrack-3.8.0密码破解之王
07-14
彩虹表(Rainbow Table)是一种破解哈希算法的技术,是一款跨平台密码破解器,主要可以破解MD5、HASH等多种密码。它的性能非常让人震惊,在一台普通PC上辅以NVidia CUDA技术,对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试(超过一千亿次),对于广泛使用的MD5也接近一千亿次。更神奇的是,彩虹表技术并非针对某种哈希算法的漏洞进行攻击,而是类似暴力破解,对于任何哈希算法都有效。
phpmyadmin MySQL 加密配置方法
10-29
phpmyadmin MySQL 加密配置方法
phpmyadmin mysql_phpMyadmin技巧
weixin_26795171的博客
01-28 474
定义phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。环境准备目标:WindowsServer2003Enterprisex64Edition192.168.17.137攻击机:window7192.168.17.132Php:5.45Mysql:5.5.53Apac...
ophcrack的简单用法
stars的博客
04-07 1万+
在做一个题时,最后的密码是经过hash加密的,就百度和查询一些大佬的博客,然后发现了一个不错的工具,当然也有对应的在线解密,适合小白,路过的大佬轻点下手,唠嗑 就到这了,进入正题 1.首先网址必须得供的啦 https://www.objectif-securite.ch/ 但是界面全是英文,对我这种英语不好的渣渣就有点扎心了 看别人博主是把加密放在第一个输入框中点击go就可以得出解密解密,但是憨...
mysql 之general_log日志开启详解以及清空
热门推荐
贾维斯的博客
08-20 8万+
General_log 详解 1.介绍 开启 general log 将所有到达MySQL Server的SQL语句记录下来。 一般不会开启开功能,因为log的量会非常庞大。但个别情况下可能会临时的开一会儿general log以供排障使用。  相关参数一共有3:general_log、log_output、general_log_file show variables like 'g...
phpmyadmin
cc1988429的专栏
10-13 853
一: 暴路径: libraries/lect_lang.lib.php themes/darkblue_orange/layout.inc.php 二: 选择一个Database.运行以下语句. ----start code--- Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES(''''); sel
Windows下三种mysql剖析
bylfsj的博客
03-27 1226
<p></p><hr> title: Windows下三种mysql剖析 索引 这篇文章是写基于windows环境下的一些mysql方法的分析并利用。这些方法老生常谈,但困于很多文章在讲分析和利用的时候模棱两可,因此想总结一下常见的方法思路。基于windows的姿势多的数不胜数,一般在配置文件可以嗅探到root密码...
http://www.objectif-securite.ch/en/ophcrack.php
weixin_30622181的博客
10-31 568
http://www.objectif-securite.ch/en/ophcrack.php 转载于:https://www.cnblogs.com/lsleilei/p/4926189.html
windows密码获取
07-29 2281
概述 渗透测试过程中对于windows 系统中的密码获取是十分重要的一步,获取密码后我们可以对内网中其他机器进行撞库,快速、批量拿下其他服务器限。 windows密码获取方法 最主流的获取windows 密码的方法最主流的方法有三种,mimikatz 直接执行获取;procdump + mimikatz 进行获取;读取注册表进行获取 + mimikatz 解密进行获取。 使用这三种方式的前是必须在管理员的限下进行执行命令,不然执行会失败。 mimikatz直接获取 直接将mimikatz 上传到
phpmyadmin mysql登陆界面_phpmyadmin不显示登录页面
05-30
如果phpMyAdmin不显示登录页面,可能是由于以下原因之一: 1. PHP扩展未正确安装或启用。 2. 您的Web服务器没有正确配置。 3. phpMyAdmin配置文件中的错误。 4. MySQL服务器没有正确配置。 为了解决这个问题,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值