日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
PhpMyAdmin后臺getshell的示例分析

這篇文章主要介紹了PhpMyAdmin后臺getshell的示例分析,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

為廣靈等地區(qū)用戶提供了全套網頁設計制作服務,及廣靈網站建設行業(yè)解決方案。主營業(yè)務為網站建設、做網站、廣靈網站設計,以傳統(tǒng)方式定制建設網站,并提供域名空間備案等一條龍服務,秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求,就會得到認可,從而選擇與我們長期合作。這樣,我們也可以走得更遠!

PhpMyAdmin簡介

PhpMyAdmin 是一個以PHP為基礎,以Web-Base方式架構在網站主機上的MySQL的數據庫管理工具,讓管理者可用Web接口管理MySQL數據庫。借由此Web接口可以成為一個簡易方式輸入繁雜SQL語法的較佳途徑,尤其要處理大量資料的匯入及匯出更為方便。
PhpMyAdmin后臺getshell的示例分析
在通過對目標進行信息收集探測后,當發(fā)現(xiàn)存有phpmyadmin目錄(可試下:http://ip:端口/phpmyadmin/ )時,進而通過弱口令(可以直接嘗試下賬號root密碼root)或者暴力破解進入管理后臺之后,有多種方法進行getshell。
PhpMyAdmin后臺getshell的示例分析

into outfile導出木馬

想在網站內部插入木馬,前提是你得知道網站的絕對路徑,方法也有很多,比如通過報錯獲取路徑,通過phpinfo.php等等(可參考另一篇博文:https://blog.csdn.net/weixin_39190897/article/details/99078864 )。

最方便的是用select @@basedir;直接查(但有時沒法查出來,只能另尋它法):
PhpMyAdmin后臺getshell的示例分析

根據上面的反饋,我們可以看到 MySQL 的位置在 D:\soft\phpStudy\MySQL\目錄下。

獲得網站路徑后就可以企圖上傳木馬了,最常用的是通過into outfile在網站根目錄上直接寫入一句話木馬:

select '' into outfile 'D:\soft\phpStudy\www\xxx.php';

但在新版的mysql中,這句話并沒有運行成功。
PhpMyAdmin后臺getshell的示例分析
Mysql新特性secure_file_priv會對讀寫文件產生影響,該參數用來限制導入導出。我們可以借助show global variables like '%secure%';命令來查看該參數:
PhpMyAdmin后臺getshell的示例分析
secure_file_priv為NULL時,表示限制Mysql不允許導入導出,所以爆出錯誤。要想使得該語句導出成功,則需要在Mysql文件夾下修改my.ini 文件,在[mysqld]內加入secure_file_priv ="" 即可:
PhpMyAdmin后臺getshell的示例分析
secure_file_priv的值沒有具體值時,表示不對mysqld 的導入|導出做限制,此時就可以執(zhí)行導出命令。

利用Mysql日志文件

Mysql 5.0版本以上會創(chuàng)建日志文件,通過修改日志的全局變量,也可以getshell。但是也要對生成的日志有可讀可寫的權限。(注:linux因為權限問題親測沒有成功)。先來介紹兩個MySQL全局變量:general_loggeneral_log file

  1. general log指的是日志保存狀態(tài),ON代表開啟 OFF代表關閉;

  2. general log file指的是日志的保存路徑。

查看日志狀態(tài)的命令:show variables like '%general%';
PhpMyAdmin后臺getshell的示例分析
在以上配置中,當開啟general時,所執(zhí)行的sql語句都會出現(xiàn)在WIN-30DFNC8L78A.log文件

那么,如果修改general_log_file的值,那么所執(zhí)行的sql語句就會對應生成,進而getshell。
PhpMyAdmin后臺getshell的示例分析PhpMyAdmin后臺getshell的示例分析
對應就會生成xxx.php文件
PhpMyAdmin后臺getshell的示例分析
將一句話木馬寫入xxx.php文件:SELECT ''
PhpMyAdmin后臺getshell的示例分析
接著可以看到日志文件中記錄了木馬語句:
PhpMyAdmin后臺getshell的示例分析最后中國菜刀連接,getshell:
PhpMyAdmin后臺getshell的示例分析

感謝你能夠認真閱讀完這篇文章,希望小編分享的“PhpMyAdmin后臺getshell的示例分析”這篇文章對大家有幫助,同時也希望大家多多支持創(chuàng)新互聯(lián),關注創(chuàng)新互聯(lián)行業(yè)資訊頻道,更多相關知識等著你來學習!


新聞名稱:PhpMyAdmin后臺getshell的示例分析
文章轉載:http://www.dlmjj.cn/article/psogcj.html