PhPmyadmin提权之FILE权限修改

最新推荐文章于 2024-01-29 16:26:44 发布
最新推荐文章于 2024-01-29 16:26:44 发布
阅读量567 收藏 1
点赞数
文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67803112/article/details/127707710
版权
在渗透测试过程中,遇到PHPmyadmin提权问题,由于FILE权限不足导致无法写入shell。通过检查和尝试各种方法,如into outfile、general_log、long_query等,发现需修改数据库用户权限中的FILE权限。尽管直接修改当前权限无效,但通过修改MySQL系统权限表中的FILE_priv为Y,成功获取FILE权限并实现写入一句话getshell,从而完成提权。
摘要由CSDN通过智能技术生成

每一次渗透都是在开盲盒,永远不知道下一个难点在哪里……需要我们一次次尝试,一次次失败,一次次总结,才会把我们所谓的难点变成基操…..

PhPmyadmin 版本 2.11.3

通过注入拿到数据库账密和phpmyadmin后台,登入成功,

       1 尝试into outfile 写shell (phpinfo 有根目录路径) 先查询是否有限制导入

       2 心中暗喜,为空可以直接写入一句话getshell了,尝试执行,发现执行失败了, 提示是权限不够,权限也是root权限,心中一顿暗艹,

       3 多尝试几种方法,

最低0.47元/天 解锁文章
weixin_67803112
关注
phpmyadmin getshell到提权
KHOST的博客
03-16 631
一. 环境准备: 靶机:win7 32 位。 环境: php:5.45 MYsql:5.5.53 Apache:2.4s 二. 开始攻击。 访问目标站点,发现开启3306 端口, 经过弱口令,爆破,目录泄露等途径已经获知PhpMyadmin的账号密码是root root 1.开始登陆到目标服务器的PhpMyadmin 2.检测MySQL全局变量(generallog、gen...
phpmyadmin mysql提权_phpMyadmin提权那些事
weixin_34603814的博客
01-20 215
phpMyadmin提权那些事引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。0x00 定义​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL数据库管理工具,让管理者可用Web接口管理MySQL数据库。0x01 环境准备目标: Windows Serve...
phpMyAdmin提权
Clannad的博客
01-10 1717
文章目录条件 条件 1、secure_file_priv的值不为NULL
phpmyadmin修改访问权限
weixin_34107739的博客
03-20 410
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP myAdmin提权
zkjsdk的博客
01-13 512
登录phpmyadmin 后台 默认密码root root 提权的关键点 绝对路径 开启日志 1.先判断日志是否打开 show global variables like ‘%general%’; 如果没开 执行以下语句 set global general_log = “ON”; show global variables like ‘%general%’; 2.设置路径 根据情况设置...
phpmyadmin——提权
最新发布
weixin_53639243的博客
01-29 557
general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。比如 如果是 phpstudy启动的 根据 mysql 安装路径 就可以猜出网站的位置。用于 secur_file_priv 为null 或限定值 不在网页目录时。执行下面的sql语句,创建表并在表中写入一句话木马,在导出到网站的根路径。2.secure_file_priv 不为null 具体描述在下边。general_log_file:日志保存路径。3.要知道网站的绝对路径,写入马才能连接。
利用phpmyadmin设置mysql权限方法
12-16
本文将详细介绍如何利用phpMyAdmin这一流行的Web界面工具来设置MySQL权限phpMyAdmin是一款开源的PHP应用程序,它允许用户通过浏览器方便地管理和操作MySQL数据库。 **步骤一:登录root用户** 首先,你需要访问...
如何用phpmyadmin设置mysql数据库用户的权限
12-18
本教程将指导你如何使用phpMyAdmin这个强大的Web界面工具来管理MySQL数据库用户的权限。 首先,确保你已经在服务器上正确安装并配置了phpMyAdmin。安装过程可参考链接:[https://www.jb51.net/article/15330.htm]...
phpmyadmin中为站点设置mysql权限的图文方法
09-11
`phpMyAdmin` 是一个广泛使用的基于Web的MySQL数据库管理系统,它提供了一个图形化的界面来管理数据库、用户和权限。本文将详细介绍如何在`phpMyAdmin`中为特定站点设置MySQL权限。 1. **登录phpMyAdmin**: 首先,...
php检测 Phpmyadmin提权漏洞演示
07-21
php检测 php检测 Phpmyadmin提权漏洞演示
phpmyadmin通过日记提权
qq_36064883的博客
08-01 242
进入phpmysql里面过够通过sql指令来获取mysql的目录,然后推断出网站路径 指令为 select @@basedir; set global general_log = “ON”; #将日记保存状态开启 SET global general_log_file=’c:/phpStudy/phpstudy/WWW/1.php’ #修改日记的保存位置 然后写入一句话 select‘<?p...
phpmyadmin mysql提权_phpMyadmin提权技巧
weixin_26795171的博客
01-28 501
定义phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL数据库管理工具,让管理者可用Web接口管理MySQL数据库。环境准备目标:WindowsServer2003Enterprisex64Edition192.168.17.137攻击机:window7192.168.17.132Php:5.45Mysql:5.5.53Apac...
phpmyadmin提权
cc1988429的专栏
10-13 863
一: 暴路径: libraries/lect_lang.lib.php themes/darkblue_orange/layout.inc.php 二:提权 选择一个Database.运行以下语句. ----start code--- Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES(''''); sel
利用phpMyAdmin提权
weixin_30394333的博客
04-26 212
利用phpMyAdmin提权 发表于2016-03-31 | 分类于phpMyAdmin | 暂无评论 | 9次阅读 爆路径 /phpmyadmin/libraries/lect_lang.lib.php /phpMyAdmin/index.php?lang[]=1 /phpMyAdmin/phpinfo.php /load_file() /php...
关于PHPMYADMIN的入侵提权拿服务器
热门推荐
u011500307的专栏
12-01 1万+
转自:http://hi.baidu.com/0o1znz1ow/item/651d3bddbd9b7cf03cc2cb1e 作者不详 关于PHPMYADMIN的入侵提权拿服务器 1.今天收到客户一个单子,说是要黑一台电影服务器,然后给了我IP 61.147.*.* 打开网站一看,发现是用FLEAPHP写的一个程序 因为刚好在研究FLEAPHP开源开发系统,大致了
phpMyAdmin设置MySQL用户权限教程
"这篇教程详细介绍了如何使用phpMyAdmin来设置MySQL数据库用户的权限phpMyAdmin是一个基于Web的MySQL数据库管理工具,可以帮助用户方便地管理数据库用户及其权限。" 在MySQL数据库管理中,用户权限控制是确保数据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值