免责声明:本节仅做技术交流学习.
目录
什么是Phpmyadmin?
getshell前提条件:
详细步骤:
1-搜集到开放phpmyadmin的web,然后访问进去
2-执行SQL命令查看是否开启了读写权限
3-开启了读写权限-->继续
没有开读写权限--->鸡鸡
4-有读写权限之后,执行SQL语句导出文件.
5-访问后门-->成功
小结:
第三方应用或插件----->web权限
什么是Phpmyadmin?
以Web-Base方式架构在网站主机上的MySQL的数据库管理工具.
PhpMyAdmin_百度百科
mysql--getshell前提条件:
数据库用户必须为**root.**(最高权限用户)
知道网站的**路径**.
数据库开启**读写**功能.
(这三个条件自己搜集,没有就嘎...)
详细步骤:
1-搜集到开放phpmyadmin的web,然后访问进去
#不管你用什么方法,登录进去.(注意:要是root用户才有getshell机会)
2-执行SQL命令查看是否开启了读写权限
执行sql命令:
show variables like '%secure%';
#看一下是否开启了读写权限.
3-开启了读写权限-->继续
没有开读写权限--->鸡鸡
---这里如果拿下人家的电脑,可以找到其数据库的配置文件my.ini
4-有读写权限之后,执行SQL语句导出文件.
SELECT '1111' INTO OUTFILE 'D:\\ppp\\phpstudy_pro\\WWW\\phpmyadmin\\g.php'
1111可以改成后门代码
路径自己改
导出的文件名自定义(文件后缀 网站要能解析,不解析没用)(这里肯定是 .php)
5-访问后门-->成功
小结:
数据库权限(弱口令)------>后门代码执行完后,后门地址上线,拿下web权限.
web权限--->数据库权限:
我拿到web权限之后,翻目录,发现个config_db.php,--->看到了账号密码,
那就可以直接连接数据库了.
