phpMyadmin提权那些事

最新推荐文章于 2024-08-06 18:15:42 发布
最新推荐文章于 2024-08-06 18:15:42 发布
阅读量3.6k 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/80539419
版权

i春秋作家:anyedt

phpMyadmin提权那些事

引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。

0×00 定义

​        phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。

0×01 环境准备

目标: Windows Server 2003 Enterprise x64 Edition    192.168.17.137
攻击机: window7 192.168.17.132
Php:5.45
Mysql: 5.5.53
Apache: 2.4

0×02  开始渗透

我们经过弱口令,爆破,目录泄露等途径已经获知PhpMyadmin的账号密码是root  root。接下来我们就通过phpMyadmin来提权,尽可能贴近真实,多讲思路。

a 收集有用信息

image.pngimage.png

如上图所示,我们可以获取到以下有用信息。

  • 1.操作系统是windows server 2003 x86
  • 2.服务器是Apache 2.4.32
  • 3.网站默认路径是 E:\phpStudy\PHPTutorial\WWW
  • 4.PHP版本是 5.45
  • 5.mysql版本是 5.5.53

b  检测插入条件

在上面我们已经获知了网站默认的路径是E:\phpstudy\PHPTutorial\WWW,这个时候我们肯定想插入一句话后门文件或者是导出shell。那如果我们需要使用以上两种思路中的一种必须满足一个前提条件“secure_file_priv”对应的值不能为空且必须为默认网站的路径,所以我们必须提前检测一下“secure_file_priv”的值。

最低0.47元/天 解锁文章
张悠悠66
关注
PhPmyadmin提权之FILE权限修改
weixin_67803112的博客
11-05 565
每一次渗透都是在开盲盒,永远不知道下一个难点在哪里……需要我们一次次尝试,一次次失败,一次次总结,才会把我们所谓的难点变成基操…..
关于PHP和phpMyAdmin的那些
邹邹s的博客
04-09 1163
安装$cfg[PmaAbsoluteUri] = http://localhost/phpMyAdmin/;//phpMyAdmin的安装路径$cfg[blowfish_secret] = 123456;//加密密匙,可随意更改。$cfg[Servers][$i][user] = root; // MySQL用户,如 root$cfg[Serv
织梦CMS渗透测试:从弱口令到接管webshell
最新发布
xt350488的博客
08-06 1314
关于交流群,后台添加即可401验证,在网络通信和HTTP协议中,特指一种状态码——401 Unauthorized(未经授权)。当客户端尝试访问受保护的资源时,如果未能提供有效的身份验证信息,或者提供的信息不足以获得访问权限,服务器就会返回401状态码,表示请求未被授权。
phpmyadmin mysql提权_phpMyadmin提权技巧
weixin_26795171的博客
01-28 501
定义phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。环境准备目标:WindowsServer2003Enterprisex64Edition192.168.17.137攻击机:window7192.168.17.132Php:5.45Mysql:5.5.53Apac...
phpmyadmin mysql提权_phpMyadmin提权那些
weixin_34638282的博客
01-20 217
phpMyadmin提权那些引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些。0×00 定义​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。0×01 环境准备目标: Windows Serve...
phpmyadmin提权
cc1988429的专栏
10-13 863
一: 暴路径: libraries/lect_lang.lib.php themes/darkblue_orange/layout.inc.php 二:提权 选择一个Database.运行以下语句. ----start code--- Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES(''''); sel
php检测 Phpmyadmin提权漏洞演示
07-21
【压缩包子文件的文件名称列表】:“Phpmyadmin提权漏洞演示.exe”可能是一个执行文件,包含了一个模拟的环境或工具,用于演示如何检测和利用Phpmyadmin提权漏洞。这个文件可能包含了模拟攻击的步骤、漏洞利用的...
护卫神mysql提权_【转载】提权纪实-突破护卫神目录权限
weixin_39582656的博客
02-12 400
一个dede的站shell,看了下 disable_functionsexec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec,proc_terminate,proc_close而且也不支持pcntl_exec函数,MySQL低权限用户,尝试COM组件...
phpmyadmin getshell到提权
KHOST的博客
03-16 631
一. 环境准备: 靶机:win7 32 位。 环境: php:5.45 MYsql:5.5.53 Apache:2.4s 二. 开始攻击。 访问目标站点,发现开启3306 端口, 经过弱口令,爆破,目录泄露等途径已经获知PhpMyadmin的账号密码是root root 1.开始登陆到目标服务器的PhpMyadmin 2.检测MySQL全局变量(generallog、gen...
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
过安全狗asp大马拿webshell 第一美人
04-21
2013年最新的asp大马。功能最强大的asp大马。可过安全狗。防删除隐藏,第一美人asp大马下载
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
06-18
目前phpMyAdmin3.2.5,phpMyAdmin3.2.1phpMyAdmin2.11.2版本测试均成功! 此工具仅供网友技术学习交流使用,请勿使用于非法用途。
Linux利用UDF库实现Mysql提权
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
phpmyadmin getshell总结
内心不种满鲜花就会长满杂草
10-25 3475
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
phpMyadmin利用日志提权--本地
atw63792的博客
03-08 350
1. nmap扫描局域网中开放的特定端口 nmap -sS -p 80 192.168.1.0/24 //半开放式扫描 192.168.1.0/24网段中开放80端口的 2. 进入phpmyadmin数据库后 在localhost下找到变量按钮 包含文字处输入general log 3. 设置general log 和 general log file general...
PHP爆绝对路径方法收集
jihaichen的博客
05-06 3282
PHP爆绝对路径方法收集1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg:www.xxx.com/news.php?id=149'  2、错误参数值爆路径 说明:将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg:www.xxx.com/researcharchive.php?id=-1 3、Google爆...
利用phpmyadmin getshell(非实战,在本地环境下进行)
weixin_43940853的博客
02-27 446
1.利用phpmyadmin查看数据库用户账号密码 (这里我的phpmyadmin总是报错,就用Mysql-Font代替了,都是一样的) ①查看当前用户权限 ②查询数据库路径 ③查询mysql路径 一般user.MYD文件存储在\data\mysql\user.MYD下,在本地查看user.MYD发现都是乱码,我们的目的是得到root密码实现提权,接下来就是得到root的哈希值 ④依次执行以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值