mysql怎么getshell_phpMyAdmin新姿势getshell

最新推荐文章于 2024-04-02 14:17:25 发布
最新推荐文章于 2024-04-02 14:17:25 发布
阅读量494 收藏
点赞数
文章标签: mysql怎么getshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35249165/article/details/113609741
版权
本文探讨了在INTO OUTFILE被禁用的情况下,如何利用MySQL的全局变量getshell。通过控制MySQL的general_log和general_log_file变量,可以在Web根目录下创建并写入PHP代码,从而实现getshell。实验环境为MySQL 5.5.53,文中详述了整个过程和遇到的问题,以及如何避免此类攻击。
摘要由CSDN通过智能技术生成

0x00 设想

假设我们拥有MySQL的root权限,登录Web端的phpMyAdmin数据库管理控制台,你有多少种方法去getshell?

本文旨在研究新的方法,如果在INTO OUTFILE禁用的情况下,或许会少很多思路了。

这里的禁用是完全(权限)禁用,而不是拦截行为。

0x01 常规方法测试

好了,入正题,我目前拥有一台WIN XP虚拟机,上面的服务如下:

Apache 2.4.23(此环境与本文实现的攻击关系不大)

PHP 5.4.45(此环境与本文实现的攻击关系不大)

phpMyAdmin 4.6.6(此环境与本文实现的攻击关系不大)

MySQL 5.5.53 - MySQL Community Server (GPL) (5.0以上)

绝对路径:C:\phpStu\WWW\

目前大部分站点都使用了MySQL 5.0以上的版本

我们先尝试一下使用SQL表达式INTO OUTFILE去getshell:

e2ebcdb6682d

可以看到已经被阻止了 ,具体原因我们在这里讲一下:

错误提示

#1290 - The MySQL server is running with the --secure-file-priv option so it cannot execute this statement.

最低0.47元/天 解锁文章
钱建民
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpMyAdmin到getshell
weixin_44940180的博客
08-17 218
想要使用into outfile或者load_file需要先查看secure_file_priv 如果后面有路径,表示上传文件至某个路径 若为null,则表示不可以使用into outfile上传文件 如果在命令行直接设置,则会报错,表示它是一个只读变量 所以如果一旦这里为null,无法使用into outfile来上传后门 SHOW VARIABLES LIKE '%general%'; 查看日志文件功能是否开启以及文件路径 默认的样子 SET GLOBAL general_log='on'
Mysql Getshell总结
qq_51478862的博客
05-05 9217
获取网站根目录方式 (1) phpinfo() 页面:最理想的情况,直接显示web路径 (2) web报错信息:可以通过各种fuzz尝试让目标报错,也有可能爆出绝对路径 (3) 一些集成的web框架:如果目标站点是利用phpstudy、LAMPP等之类搭建的,可以猜测默认路径或者通过查看数据库保存的路径默认路径 winserver的iis默认路径c:\Inetpub\wwwroot linux的nginx一般是/usr/local/nginx/html,/home/wwwroot/default,/usr.
MySQLShell方法总结
做自己喜欢的事,并将其发挥到极致!
12-31 4731
MySQL注入点,用工具对目标站点写入一句话shell,需要哪些前提条件? **root权限以及网站的绝对路径** outfile 和 dumpfile 写Shell 利用条件 ·数据库当前用户为root权限 ·知道当前网站的绝对路径 ·PHP的GPC为OFF状态;(魔术引号,GET、POST、COOKIE) `写入的那个路径要有写入权限 过滤了单引号into outfile 还可以用吗 不能,GPC要OFF才行,可以测试Hex编码 基于UNION联合查询 ?id=1 UNION ALL SELECT
MySql注入到GetShell
Williamanddog的博客
01-17 560
mysql数据库中存在mysql select into outfile命令,该命令的作用是将被选择的一行写入一个文件。(2)要有mysql file权限(即能否对系统的文件读取和写操作),默认情况下只有root权限有。在配置文件中,我们可以看到数据库的用户名为root,密码为p@ssw0rd。(3)对目录要有写权限,一般image之类的存放图片的目录有写权限。还要注意:写的文件名一定是在网站中不存在的,不然会失败。然后我们通过蚁剑的数据连接就可以进入数据库。然后我们进入config目录查看配置文件。
关于MySQL的几种getshell
NYG694的博客
02-01 1058
场景介绍:当靶机拥有连接数据库功能时,我们在自己服务器上开启数据库服务,下载脚本用python2运行至于读取什么文件就更改filelist就可以了。
Mysql数据库getshell方法
最新发布
weixin_68408599的博客
04-02 1364
今天摸鱼时候,突然有人问我不同的数据库getshell的方式,一时间我想到了mysql还有redis未授权访问到getshell的方式,但是仅仅第一时间只想到了这两种,我有查了查资料,找到了上面两种数据库getshell的补充,以及其他数据库getshell的方式。因此更一个专栏,各个数据库getshell的方式。
pma:在Laravel Homestead盒子上安装phpMyAdmin的简单shell脚本
02-04
然而,有时我们需要使用像phpMyAdmin这样的图形数据库管理工具来直观地操作MySQL数据库。在本教程中,我们将详细讨论如何在Laravel Homestead上安装和配置phpMyAdmin,这将通过一个简单的shell脚本来实现。 首先,...
MySQL8 Ubuntu16.04 64位 懒人安装包
10-10
如果你需要管理数据库,可以使用`mysql`命令行客户端,或者图形化的管理工具如phpMyAdminMySQL Workbench。 总的来说,这个“懒人安装包”是为那些希望快速在Ubuntu 16.04上部署MySQL8的用户设计的,通过一个简单...
搭建Apache+MySQL+PHP平台.rar_4 3 2 1_Ubuntu搭建_apache2.2.4_php
09-21
sudo apt-get install php libapache2-mod-php php-mysql phpmyadmin ``` 安装过程中,将选择Apache作为Web服务器,并会提示配置PHPmyadmin的访问方式。安装完成后,重启Apache服务以使更改生效: ```shell sudo ...
阿里云主机一键安装lamp、lnmp环境的shell脚本分享
01-20
mysql:5.1.73、5.5.35、5.6.15 php:5.3.18、5.4.23、5.5.7 php扩展:memcache、Zend Engine/ OPcache ftp:(yum/apt-get安装) phpwind:8.7 GBK phpmyadmin:4.1.8 2、请使用最的一键安装包脚本安装,以前
MySQL导出一句话拿WebShell的方法
06-19
MySQL导出一句话拿WebShell的方法
Mysql漏洞利用(越权,实战怎么从低权限拿到root密码)
07-30
Mysql漏洞利用(越权,实战怎么从低权限拿到root密码)
MySql 数据库安装详情
06-20
MySQL常用工具包括MySQL ShellMySQL Workbench、phpMyAdmin等。MySQL Shell一个命令行界面,支持JavaScript和Python语法,提供交互式操作。MySQL Workbench是图形化的数据库管理工具,方便进行数据建模、管理和...
mysql数据库拿shell_利用数据库拿shell的一些姿势
weixin_34569317的博客
01-26 2136
0x01、利用MySQL命令导出getshell利用条件:1、拥有网站的写入权限2、Secure_file_priv参数为空或者为指定路径3、知道网站的绝对路径方法:通过into outfile 进行文件写入,写入一句话木马CREATE TABLE shell(cmd text);INSERT INTO shell(cmd) VALUES('');SELECT cmd from shell INT...
mysql root getshell_[猥琐姿势]利用MySQL的root账号从而快速GetShell
weixin_30229479的博客
01-19 625
*本文注重分享,切勿用作非法用途今天给大家介绍通过mysql的root账号来get shell的猥琐方法,写的不是很详细,但图配了不少,大家应该是会看得懂了今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。账号和密码分别是root,也就是mysql中的dba。这里其实权限很大了,首先mysql的root用户具有文件写权限,同时mysql5.0以上,提供一个system函数...
mysql 调用shell_使用shell操作mysql(转)
weixin_34201593的博客
01-18 343
在linux平台下,为避免每次操作数据库(mysql)都要进入Mysql命令模式下,可以使用Shell命令直接操作数据库。一、直接写sql语句if [ $# -ne 1 ]thenecho"请输入要运行的sql语句"exit -1fimysql -Dmysql -uroot -p123456abcd-e"$1"-D 指定数据库名称-u 指定数据库用户名-p 指定数据库密码-e 指定要运行的sql语...
mysql中getshell的方式
unexpectedthing的博客
03-17 4691
文章目录outfile和dumpfile写shell利用条件基于union联合查询:非联合查询outfile和dumpfile的区别secure_file_prive日志getshell慢日志getshell利用general_logbinlog的介绍 outfile和dumpfile写shell 利用条件 数据库当前用户为root权限; 知道当前网站的绝对路径; PHP的GPC为 off状态;(魔术引号,GET,POST,Cookie) 写入的那个路径存在写入权限。 基于union联合查询: ?i
phpMyAdmin(mysql)常见的写shell方法及版本漏洞汇总
m0_48108919的博客
02-21 7940
目录 前言 一、查看phpMyAdmin版本 二、phpmyadmin常见的getshell方法 1.前提 2.网站物理路径获取方法 3.通过into outfile getshell 4.通过日志文件写 shell 5.通过慢查询写shell 6.创建数据库和表写入webshell 总结 前言 phpMyAdmin一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具 。 一、查看phpMyAdmin版本 phpMyAdmin是有很多公开漏
5.9
bin_bin_jiang的专栏
05-18 253
#include #include using namespace std; class Teacher {public: Teacher(string nam,int a,char s,string tit,string ad,string t); void display(); protected: string name; int age;
phpmyadmin mysql登陆界面_phpmyadmin不显示登录页面
05-30
如果phpMyAdmin不显示登录页面,可能是由于以下原因之一: 1. PHP扩展未正确安装或启用。 2. 您的Web服务器没有正确配置。 3. phpMyAdmin配置文件中的错误。 4. MySQL服务器没有正确配置。 为了解决这个问题,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值