利用: 1. 利用慢查詢日誌寫入webshell
2. phpmyadmin的setup目錄暴露一些隱私資訊
3. 通過phpmyadmin修改php的ini配置檔案,可以進行遠端命令執行
4. 可以用來**shell
phpmyadmin 大家很熟悉了,很多伺服器都會預設安全,用來管理資料庫。預設安裝的情況下會存在一些安全隱患。
1. phpmyadmin的setup目錄暴露一些隱私資訊
首先是預設的 setup 目錄,phpmyadmin 安裝後的 setup 目錄可以直接訪問,這個目錄可以執行一些操作,暴露一些隱私資訊,如下圖:
2. 通過phpmyadmin修改php的ini配置檔案,可以進行遠端命令執行
可以通過 phpmyadmin 來修改 php 的 ini 配置檔案,這意味著可以配置 allow_url_include 和 auto_prepend_file,allow_url_include 即允許內容包含。auto_prepend_file 是向 php 檔案中新增指定的內容,也是內容包含,用過 wvs 的 acusensor 應該會很熟悉這個選項,wvs 的 acusensor 用來做灰盒掃瞄,能把問題定位到**的具體行數,其原理就是將 acusensor 檔案上傳到伺服器,配置的時候就需要開啟 auto_prepend_file 選項,以此掃瞄時可以將 acusensor 的內容包含到每個 php 檔案中,做到了灰盒**分析的功能。
利用 phpmyadmin 修改 php 的 ini 檔案,只需要在目錄後跟上引數 - d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input,其作用就是開啟 allow_url_include 項和 auto_prepend_file 項,然後通過 php 的 input 協議寫入內容,這樣就可以寫入 php **,然後結合 php 的一些執行系統命令的行數,達到遠端命令執行的效果。
可以直接使用 burp 的 repeater 模組來做測試,首先需要指定目標的 ip 和埠,如下圖:
之後就可以直接請求 phpmyadmin 然後加上上述引數,post 方式請求,請求的資料就是要執行的命令,這裡使用 php 的執行命令函式 passthru,如下圖:
上面通過命令 whoami 可以看到自己是 www-data,www-data 是乙個可以操作 web 的使用者,pwd 給的當前目錄是在 var/www 下,ls 檢視了該目錄下的檔案。同理,就可以利用 echo 命令寫入內容然後重定向到乙個檔案中,如下圖:注意:這裡加 \ 是為了防止 $變數被過濾掉
上圖通過 $_get 來接收內容,然後給到 system 執行命令函式,注意的是 $ 需要用反斜槓進行轉義,重定向到 getshell 檔案中,寫入後通過 ls 檢視如下:
getshell 檔案已經寫入,通過 cat 檢視內容如下:
這也就是一句話目錄,可以通過猜到直接連線,通過網頁也可以直接訪問 cmd 引數後跟要執行的命令即可,如下圖:
因為自己是 www-data 許可權,向 ifconfig 這種命令是沒有許可權執行的,直接 ifconfig 沒有任何結果返回,這裡可以通過檢視 ifconfig 命令所在的目錄,然後去目錄中直接執行這個程式,可以通過 whereis 命令檢視其位置,如下圖:
返回結果是在目錄 / sbin/ifconfig 下,則可以直接輸入 / sbin/ifconfig 來執行,如下圖:
上面就是基本的寫入一句話目錄的利用,除此之外,也可以做反向的 shell,利用方式和上面一樣,只不過上面是 post 的 php **是 passthru 這種,而反向 shell 也是 post 一段 php **,這段** kali 自帶,可以直接複製出來使用,其目錄在 usr/share/webshell 目錄下,這個目錄下包含了多種語言的一些 shell 指令碼,如下圖:
php 目錄下的 php-reverse-shell 檔案是用來做反向 shell 的,這個檔案中有兩處需要配置,乙個是反向 shell 反的目標 ip,另乙個就是反向目標的埠,配置如下:
配置好後直接通過 post 請求即可,如下圖:
請求後,就可以在 105 的機器上進行連線,下面是通過 nc 監聽 1234 埠的結果:
和終端是一樣的,可以正常執行命令,可以看到 ip 是靶機的 104:
上面就是 phpmyadmin 預設安裝的情況下會存在的一些問題和利用方法,並不是什麼新姿勢,但思路也值得學習,kali 自帶的 shell 指令碼也值得學習。滲透過程中預設配置也是乙個很大的攻擊面,也會存在很多的隱患,不容小覷。
phpmyadmin快速安裝
phpmyadmin 就是一種 mysql 資料庫的管理工具,安裝該工具後,即可以通過 web 形式直接管理 mysql 資料,而不需要通過執行系統命令來管理,非常適合對資料庫操作命令不熟悉的資料庫管理者,下面詳細說明該工具的安裝方法。二 配置 開啟 libraries 目錄下的 config.de...
phpMyAdmin安裝部署
phpmyadmin 是乙個用php編寫的軟體工具,可以通過web方式控制和操作mysql資料庫。通過phpmyadmin 可以完全對資料庫進行操作,例如建立 複製和刪除資料等等。如果使用合適的工具,mysql資料庫的管理就會變得相當簡單。應用 mysql 命令列方式需要對 mysql 知識非常熟悉...
Fedora下phpMyAdmin的安裝和配置
1.安裝phpmyadmin sudo yum install phpmyadmin 2.phpmyadmin配置 修改phpmyadmin配置檔案 我的配置檔案為config.inc.php,在 etc phpmyadmin下 cfg servers i controluser root mysq...