phpmyadmin突破secure_file_priv写shell 的渗透

最新推荐文章于 2025-06-04 21:52:16 发布
原创 最新推荐文章于 2025-06-04 21:52:16 发布 · 665 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell #数据库

本文介绍了如何在phpmyadmin中利用secure_file_priv无读写权限的情况下,通过开启mysql日志功能并修改日志路径,实现绕过限制写入webshell,并最终成功连接到靶机的过程。
有一天在公司,突然想起来自己有一个靶机没有复现漏洞,须视乎,搞一下子
  • 首先通过VMware,我将虚拟机安装了。
  • 在这里插入图片描述
    上面是这台虚拟机的IP地址,二话不说拿7kb扫一下网站。

我们发现这个网站有一个phpmyadmin,二话不说试一下默认密码root/root
在这里插入图片描述
果然登录成功了
既然是root权限 那我们不上传shell 自己都看不下去

上次webshell需要有俩个条件

  1. 有读写的权限
  2. 知道文件的绝对路径(这里我们知道 文件的绝对路径是什么 因为靶机在手 哈哈哈 )

在这里插入图片描述
我们选择mysql数据库
在这里插入图片描述看一下有没有读写文件权限
在这里插入图片描述
发现我们没有读写文件的权限, 到这里没有写入权限就放弃? 不可能 肯定继续干 ! 看看能不能绕过
这里有必要说 一句
mysql中有两个全局变量是我们

最低0.47元/天 解锁文章
详述 MySQL 导出数据遇到 secure-file-priv 的问题
CG国斌的博客
10-01 3万+
ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv option so it cannot execute this statement. 对于上述错误,相信对于第一次执行 MySQL 数据导出操作的同学大都会遇见。至于为什么会遇到这个错误,原因很简单,那就是:我们不知道 MySQL 默认的导出目录是哪
phpMyAdmin突破secure-file-privWebShell
可爱的我可爱的code
11-19 1124
欢迎到我的博客查看原文 1.查看secure_file_priv值 show global variables like '%secure_file_priv%'; # show global variables like '%secure%'; # 此开关默认为NULL:即不允许导入导出 # 没有具体值时:表示不对mysqld 的导入|导出做限制 # 值为/tmp/ :表示限制mysqld 的导入|导出只能发生在/tmp/目录下 2.查询操作日志存放路径 show variables like '.
MYSQL突破secure_file_privshell
W小哥
11-19 2237
目标IP地址:192.168.106.130 本地IP地址:192.168.106.1 访问目标网络如下图所示: 实验场景: 某些情况下,当我们进入网站phpmyadmin或者网站后台执行SQL命令,计划通过select into outfile一句话木马(shell),但是通常都会报错,如下图所示: 原因: 在mysql 中 secure_file_priv的值默认为NULL。并且无法用s...
MySQL绕过secure_file_priv利用慢查询shell
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-29 2977
通常情况下,找到一个注入点后,或者进入到一个网站的phpMyAdmin时,想通过into outfileshell时,会通常会报错 这是因为MySQL配置文件中的secure_file_priv的值默认为NULL。 只有当他为非空值的时候才可以利用into outfile文件。 我们可以利用日志来进行shell,然后利用文件包含漏洞来包含日志文件,从而拿到服务器一定的权限。 利用慢查询来shell 1、设置slow_query_log=1.即启用慢查询日志(默认禁用) set global slow
phpMyAdmin导入文件突破2M大小
weixin_34414196的博客
09-29 99
一:通过phpinfo.php找到php.ini在哪个位置,注意,它并不一定在phpMyAdmin路径下; 二:修改upload_max_filesize,post_max_size,以及memory_limit;
php admin_priv,一次phpmyadmin突破secure_file_privshell渗透
weixin_39664560的博客
03-13 285
晚上下闲来无事,租的公寓一共两间房,我和另外一个同学各住一间,隔壁一墙之隔的他正在打游戏,我比较爱学习,随便玩玩,就突然引发了一次简单渗透。。。 无关紧要的过程就不了,下面简单记录下主要有用的步骤。首先nmap扫描内网发现发现内网里面存活的主机,不多,简单排除下,估计192.168.1.101就是隔壁室友的电脑了,发现80、3306端口图片.png访问下80,如下图,最近在做毕业设计,很明显这是...
phpMyadmin】MYSQL突破secure_file_privshell提权
失心少年
09-19 1590
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
select @@secure_file_priv;
最新发布
10-10
- [^4]: 描述了如何使用phpMyAdmin突破secure_file_privshell,提到general_log。 - [^5]: 解释绕过secure_file_priv利用慢查询shell。 核心问题是:'select @@secure_file_priv;'的作用、使用场景及相关知识。...
(2020上半年第8天)小迪网络安全笔记(问题①)如何突破MYSQL的secure_file_priv防护
u013630181的博客
06-20 741
文件读注入需要考虑mysql版本问题,高版本存在secure_file_priv过滤,高版本突破,低版本直接数据库如果是高版本,数据库会有防御,解决方法两种,硬钢或者绕过, 硬钢参考:https://www.cnblogs.com/c1e4r/articles/8902444.html 我是用硬刚的方法,下面是我硬钢的过程: 出现这样的问题: 在处理sqlilabs第七关, 入url:http:\\127.0.0.1\sqlilabs\Less-7\?id=1’)) union select nu
Web攻防-SQL注入&高权限判定&跨库查询&文件读&DNS带外&SecurePriv开关绕过
SuperherRo的博客
06-04 616
知识点: 1、Web攻防-SQL注入-高权限用户差异 2、Web攻防-SQL注入-跨库注入&文件读&DNS带外
从mysql导出数据,报错--secure-file-priv选项问题
wangyan_z的博客
07-24 1279
1、在mysql控制台通过命令   show variables like '%secure%';  可以看到--secure-file-priv路径; 2、在my.ini文件里修改此项,改为secure-file-priv=' '。表示不限制mysqld在任意目录的导入导出 (修改后查看如下);      3、重新停止并再启动mysql服务net stop/start mysql80; ...
第六天 SQL注入
weixin_46653764的博客
05-28 865
一、sql注入的原理 不管是用什么语言编的Web应用,它们都有一个共同点,就是具有交互性并且大多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞。 **sql注入**是一种通过操作sql语句进行攻击目的的技术 二、MYSQL注入--上部分 1、sql语句 创建数据库:CREATE DATABASE database_name 删除数据库:drop database database_name 创建新表:create table mytabl
web渗透【11】phpmyadminshell的三种方法
司徒荆的博客
05-30 6401
查看phpMyAdmin能否自定义导出文件目录的权限
解决 secure_file_priv null问题
热门推荐
qq_42796487的博客
04-16 1万+
在mysql安装目录的my.ini文件中的[mysqld]添加secure_file_priv = ' ';然后以管理员身份运行cmd,进入mysql/bin停止mysql服务net stop mysql,重新启动mysql服务net start mysql,登入mysql mysql -u root -p enter password: password,执行命令show variables...
08MySQL 中的日志文件
greatwind的博客
09-21 1952
MySQL 中的日志文件错误日志中继日志普通查询日志慢查询日志二进制日志 MySQL 中有六种日志文件,分别是二进制日志(binary log)、错误日志(error log)、慢查询日志(slow query log)、通用查询日志(general query log)、中继日志(relay log)、元数据日志(metadata log),这些日志文件在数据库中各司其职。 错误日志 错误日志是用来记录 MySQL 服务器在启动、停止和运行过程中发生任何严重警告和错误的信息。 查看错误日志的位置: SHO
mysql secure file_mysql secure-file-priv选项问题的解决方法
weixin_32301287的博客
01-19 1120
mysql可使用 into outfile 参数把表中数据导出到csv,例如可用以下命令把user表的数据导出到user.csvselect * from user into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed by '"' lines terminated by '\r\n';执行后,user表...
mysql之突破secure_file_privshell
weixin_34357887的博客
04-21 656
在某些情况下,当我们进入了一个网站的phpMyAdmin时,想通过select into outfileshell,但是通常都会报错。 这是因为在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL。并且无法用sql语句对其进行修改,只能够通过以下方式修改 windows下: 修改mysql.ini 文件,在[mysqld] 下添加条目:secure...
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 6796
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值