免责声明:本节仅做技术交流学习. 

目录

什么是Phpmyadmin?

getshell前提条件:

详细步骤:

1-搜集到开放phpmyadmin的web,然后访问进去

2-执行SQL命令查看是否开启了读写权限

3-开启了读写权限-->继续

  没有开读写权限--->鸡鸡

 4-有读写权限之后,执行SQL语句导出文件.

5-访问后门-->成功

小结:

---

第三方应用或插件----->web权限

什么是Phpmyadmin?

以Web-Base方式架构在网站主机上的MySQL的数据库管理工具.

PhpMyAdmin_百度百科

mysql--getshell前提条件:

数据库用户必须为**root.**(最高权限用户)

知道网站的**路径**.

数据库开启**读写**功能.

(这三个条件自己搜集,没有就嘎...)

详细步骤:

1-搜集到开放phpmyadmin的web,然后访问进去

#不管你用什么方法,登录进去.(注意:要是root用户才有getshell机会)

2-执行SQL命令查看是否开启了读写权限

执行sql命令:                

show variables like '%secure%';
#看一下是否开启了读写权限.

3-开启了读写权限-->继续

  没有开读写权限--->鸡鸡

---这里如果拿下人家的电脑,可以找到其数据库的配置文件my.ini

 4-有读写权限之后,执行SQL语句导出文件.

SELECT '1111' INTO OUTFILE 'D:\\ppp\\phpstudy_pro\\WWW\\phpmyadmin\\g.php'

1111可以改成后门代码

路径自己改

导出的文件名自定义(文件后缀 网站要能解析,不解析没用)(这里肯定是 .php)

5-访问后门-->成功

小结:

数据库权限(弱口令)------>后门代码执行完后,后门地址上线,拿下web权限.

web权限--->数据库权限:

我拿到web权限之后,翻目录,发现个config_db.php,--->看到了账号密码,

那就可以直接连接数据库了.

---