phpmyadmin写入webshell

最新推荐文章于 2024-08-08 22:12:52 发布
原创 最新推荐文章于 2024-08-08 22:12:52 发布 · 1.9k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web渗透 #渗透测试 #mysql #php

本文介绍如何通过MySQL数据库获取webshell的方法,包括利用secure_file_priv漏洞写入webshell及通过日志文件注入等技巧。

获取MySQL密码的方法

1、源代码泄露
2、暴力破解mysql
3、爆破出的phpmyadmin未授权访问漏洞
4、通过文件包含漏洞读取配置文件中的数据库账号密码
5、其他方式获取

暴力破解工具下载地址:https://wws.lanzous.com/i3iOTmyfhxg
密码:3uk5

我们成功的获取到mysql的账号密码,登录到phpmyadmin管理界面之后,可通过以下方式写入webshell。

select … . into outfile 语句直接写入webshell

必需满足的条件

root数据库用户(root权限)、secure_file_priv没有具体值、网站绝对路径

利用方式

查看当前是否有写入文件的权限,需要查看变量secure_file_priv的值,只有secure_file_priv没有具体值,我们才可以导入导出文件,如果有具体的值或者为NULL时,我们就写入不了文件
执行命令,查看权限:show global variables like 'secure%';
在这里插入图片描述
secure_file_priv为空,说明可以写入文件
修改secure_file_priv的方法
查看了mysql.cnf中居然没有对这个参数进行设定,就说明这个参数默认便是null,所以在mysql.cnf中的[mysqld]加入secu

最低0.47元/天 解锁文章
phpmyadmin上传Webshell总结
afei001
08-31 710
目录 1.select查询输出webshell (1)创建表并INTO OUTFILE写入一句话 (2)select ... INTO OUTFILE写入一句话 2.通过构造命令执行拿shell (1)构造命令执行 (2)命令执行使用system()函数报错解决 3.secure_file_priv值不为空解决办法 4.通过数据库日志写入webshell (1)通过查询日志写入webshell (2)通过慢查询日志写入webshell 5.菜刀连接Windows和Linux系统区别
利用phpmyadmin获得webshell
Mikasa
03-12 1698
这个是网上无意间找到的测试了一下竟然可用。。。嘿嘿嘿嘿嘿 1.利用Nmap扫描当前局域网网段上所有主机 nmap -sn -PE 192.168.1.0/24 ##扫描192.168.1网段上的所有主机 发现: 发现了不少于是,一个一个试试看打开了phpstudy没有,最终发现了一个: 竟然连探针都没删,暴露了物理地址!!!还可以试试phpinfo.php有没有删除。。还有进行...
利用phpMyAdminwebshell
05-01
利用phpMyAdminwebshell 利用phpMyAdminwebshell
phpmyadmin登录后台后利用日志或file_into写入webshell
不想当脚本小子的脚本小子
01-15 684
必须为root权限并且已知网站路径: 在后台管理界面中,将general log改为ON ,general log file另存为网站目录下(webshell必须写入到网站目录下) 再利用sql语句写入用菜刀连接即可
sql注入和phpmyadmin日志写入webshell
weixin_54813510的博客
05-25 2522
写入webshell的前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
phpmyadmin上传Webshell总结.docx
08-31
4. **通过数据库日志写入Webshell** 利用MySQL的日志功能,比如查询日志或慢查询日志,将Webshell写入这些日志文件,然后将日志文件转换为可执行的脚本。 (1)通过查询日志:确保查询日志开启,Webshell将记录...
webshell php 教程,技术分享丨phpMyAdmin 常见写入webshell的方法(二)
weixin_39844963的博客
03-17 272
六.CVE-2018-19968 phpmyadmin文件包含getshell环境搭建:在线环境VulnSpy已为大家提供在线phpMyAdmin环境地址:https : //www.vsplate.com/?github = vulnspy/phpmyadmin-4.8.1,单击又上角的START TO HACK按钮可进行在线测试。也可以选择自行到phpmyadmin官网下载对应版本。利用条件...
phpmyadmin通过日志文件拿webshell
aiquan9342的博客
03-26 556
该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了,不知道得就捣鼓捣鼓。 前提:条件是root用户。 思路:就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜刀连接之! 要先把general log设置为ON 然后将文件修改日志文件名修...
渗透phpMyAdmin 上传 webshell 拿后台权限
边扯边淡
02-13 2858
起序:渗透测试的时候遇到了,复现总结一下。 一、靶场环境 VMware Workstation 15.5 Pro windows server 2003 phpStudy 2018 二、两种方式 利用日志文件写入一句话木马 写入一句话木马生成文件(实际操作时会遇到困难) 1、利用日志文件写入一句话木马 日志文件写入 的思路利用 MySQL 的一个日志文件。我们执行的每一个 sql 语句都会被保存到日志中,换个思路想一下如果把这个日志文件重名为 *.php,然后我们再执行一次 sql语句,那么就会
phpmyadmin getshell 写入webshell
ShenZ的博客
07-19 269
phpmyadmin getshell 1、into_outfile写shell 条件:需要secure_file_priv为允许 #1238 - Variable ‘secure_file_priv’ is a read only variable show variables like '%secure%' 2.日志 日志备份获取shell show global variables like "%genera%"; //查询general_log配置 set global general_lo
web渗透【11】phpmyadmin写shell的三种方法
司徒荆的博客
05-30 6381
查看phpMyAdmin能否自定义导出文件目录的权限
phpmyadmin 后台拿webshell
黄×的技术bolg
03-08 609
1:phpmyadmin 后台拿webshellphpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.phphttp://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径D:\usr\www\html\phpMyAdmin\----start code---Cr...
PhpMyadmin后台拿webshell方法总结
浅笑996的博客
06-29 4264
前言: phpmyadmin后台拿webshell的方法主要分为两个方法: (1) 、通过日志文件拿webshell; (2) 、利用日志文件写入一句话;(这个方法可能在实际操作中会遇到困难); 本地搭建环境: Phpmystudy 2018 PHP--5.5.38 一、日志文件写入一句话来获取webshell: (1) 、首先我们先利用日志文件写入一句话来获取webshell,日志文件写入的思路利用mysql的一个日志文件。我们执行的每一个sql语句都会被保存到日志中,换个思路想一下把这个
phpMyAdmin突破secure-file-priv写WebShell
可爱的我可爱的code
11-19 1117
欢迎到我的博客查看原文 1.查看secure_file_priv值 show global variables like '%secure_file_priv%'; # show global variables like '%secure%'; # 此开关默认为NULL:即不允许导入导出 # 没有具体值时:表示不对mysqld 的导入|导出做限制 # 值为/tmp/ :表示限制mysqld 的导入|导出只能发生在/tmp/目录下 2.查询操作日志存放路径 show variables like '.
通过phpmyadminwebshell
最新发布
2301_78056296的博客
08-08 442
通过phpmyadmin拿到webshell
通过phpMyAdminwebshell
andiao1218的博客
01-30 431
general_log默认为关闭的,root权限开启后,general_log_file会保存所有的查询语句 所以可以开启general_log,然后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取webshell 进入phpMyAdmin后在SQL处执行SQL语句 首先查看general log是否开启 show variables li...
如何用PHPwebshell,phpAdmin写webshell的方法
weixin_42299018的博客
03-16 762
一、常规导入shell的操作创建数据表导出shellCREATE TABLE `mysql`.`shadow9` (`content` TEXT NOT NULL );INSERT INTO `mysql`.`shadow9` (`content` ) VALUES (‘’);SELECT `content` FROM `shadow9` INTO OUTFILE ‘C:\\phpStudy\\W...
PhpMyadmin最新拿WEBshell
收集盒 Book box
03-11 758
<br /><br />在无权执行SQL命令导出一句话或者导出出错的情况下用它试试吧。<br />利用代码 :<br />http://www.tmdsb.com/phpMyAdmin/sql.php?db=test&table=<br />a&printview=1&sql_query=select%20cmd%20from+a%20into%20outfile<br />%20′E://test1.php’;&display_text=F&token=dc49fb24f86a6dc2b996b5d421
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值