继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

txt形式进行传输WebShell图文演示!

largeQ
关注TA
已关注
手记 961
粉丝 92
获赞 585


今天演示一下,把WEBSHELL转换为txt形式进行传输的操作。具体演示过程如下:

 

 

找个开了3306端口的MYSQL弱口令主机。我们就选:这台来做演示吧。

 我们用MYSQL来远程连接,

上图提示已经通过MYSQL空口令连接到对方主机,

显示在我们远程导文件时,提示我们权限不够,不能创建和执行函数。很多时候会放弃而换其他主机去了,我们为什么不多花些时间,看看是否有其他方法?来,说做就做,我们再扫扫端口,看有否其他可以利用的。

刚才那台主机还开启了80端口,我们打开IE看看是什么主页。

WEB根目录没放默认页面,没设置好返回错误的页面,所以把WEB目录下文件夹都显示出来了。我们看看,有PHPMYADMIN的管理工具,以前我写过使用PHPMYADMIN来提权的方法,我们来试试吧。我们用鼠标点一下IE上的phpMyadmin目录,就可以打开管理页面,在页面的右边有一项“显示PHP信息”这项是很关键的,我们需要它来确定WEB的绝对路径是在哪里,知道了绝对路径,我们才可以进行下一步操作。

我们点一下“显示PHP信息”显示出了此台主机的所有相关信息,我们只需要查找WEB的绝对路径这一栏信息就足够了

如图所示,WEB的绝对路径是在:c:/program files/apache group/apache/htdocs的目录下OK,我们掌握了绝对路径后,马上来进行PHPMYADMIN的提权操作。我们打开PHPMYADMIN管理页面的左边的数据库表,选其中一个,比如mysql或test都可以。

选好数据库后,我们点一下页面上方的SQL选项,这是MYSQL运行语句查询的。

然后,我们在查询栏里输入我们的指令,内容是创建一个nzhack的表,里面创建一个niuzu的字段,然后写入一句话的PHP WEBSHELL,把WEBSHELL导出到WEB目录下名字nzhack.php

输入完毕,我们按一下执行。等待结果。

返回结果让人失望,提示运行错误,还是不成功,那再试试使用编辑工具进行进制转换,把我常用的一个PHP-Webshell转换为十进制代码,转换后的代码为:0x3c3f0d0a2f2a0d0a2d2d2d2d2b2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2….略。然后复制到一个TXT文件里,再把MYSQL语句加上,注意输入对方的WEB路径要准确。制作好后的内容为:

准备好后,我们运行CMD命令连接对方的数据库,输入指令:\. Nzhack.txt 按回车

运行后,显示是已经成功导出文件。我们现在马上打开IE输入对方IP和WEBSHELL地址:http:// 10.10.10.10/nzhack.php

恩,已经成功得到WEBSHELL,我们来创建用户试试

 成功创建用户。此文的目的提醒我碰到难题要多思考,思路要广,不要局限一种方法,尝试多几次,成功的机会就会大大提高。PS:测试完毕,之前操作恢复原状。切勿测试国内主机。

 

首先,我们还是要先扫描。

©著作权归作者所有:来自51CTO博客作者enables的原创作品,如需转载,请注明出处,否则将追究法律责任

职场mysqlwebshell原创作品


打开App,阅读手记
0人推荐
发表评论
随时随地看视频慕课网APP