评论

收藏

[MySQL] txt形式进行传输WebShell图文演示!

数据库 数据库 发布于:2021-07-04 13:51 | 阅读数:493 | 评论:0

  作者:Vic
  今天演示一下,把WEBSHELL转换为txt形式进行传输的操作。具体演示过程如下:
  找个开了3306端口的MYSQL弱口令主机。我们就选:这台来做演示吧。
我们用MYSQL来远程连接,
DSC0000.jpg

  上图提示已经通过MYSQL空口令连接到对方主机,
DSC0001.jpg

  显示在我们远程导文件时,提示我们权限不够,不能创建和执行函数。很多时候会放弃而换其他主机去了,我们为什么不多花些时间,看看是否有其他方法?来,说做就做,我们再扫扫端口,看有否其他可以利用的。
DSC0002.jpg

  刚才那台主机还开启了80端口,我们打开IE看看是什么主页。
DSC0003.jpg

  WEB根目录没放默认页面,没设置好返回错误的页面,所以把WEB目录下文件夹都显示出来了。我们看看,有PHPMYADMIN的管理工具,以前我写过使用PHPMYADMIN来提权的方法,我们来试试吧。我们用鼠标点一下IE上的phpMyadmin目录,就可以打开管理页面,在页面的右边有一项“显示PHP信息”这项是很关键的,我们需要它来确定WEB的绝对路径是在哪里,知道了绝对路径,我们才可以进行下一步操作。
DSC0004.jpg

  我们点一下“显示PHP信息”显示出了此台主机的所有相关信息,我们只需要查找WEB的绝对路径这一栏信息就足够了
DSC0005.jpg

  如图所示,WEB的绝对路径是在:c:/program files/apache group/apache/htdocs的目录下OK,我们掌握了绝对路径后,马上来进行PHPMYADMIN的提权操作。我们打开PHPMYADMIN管理页面的左边的数据库表,选其中一个,比如mysqltest都可以。
DSC0006.jpg

  选好数据库后,我们点一下页面上方的SQL选项,这是MYSQL运行语句查询的。
DSC0007.jpg

  然后,我们在查询栏里输入我们的指令,内容是创建一个nzhack的表,里面创建一个niuzu的字段,然后写入一句话的PHP WEBSHELL,把WEBSHELL导出到WEB目录下名字nzhack.php
DSC0008.jpg

  输入完毕,我们按一下执行。等待结果。
DSC0009.jpg

  返回结果让人失望,提示运行错误,还是不成功,那再试试使用编辑工具进行进制转换,把我常用的一个PHP-Webshell转换为十进制代码,转换后的代码为:0x3c3f0d0a2f2a0d0a2d2d2d2d2b2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2….略。然后复制到一个TXT文件里,再把MYSQL语句加上,注意输入对方的WEB路径要准确。制作好后的内容为:
DSC00010.jpg

  准备好后,我们运行CMD命令连接对方的数据库,输入指令:\. Nzhack.txt 按回车
DSC00011.jpg

  运行后,显示是已经成功导出文件。我们现在马上打开IE输入对方IP和WEBSHELL地址:http:// 10.10.10.10/nzhack.php
DSC00012.jpg

  恩,已经成功得到WEBSHELL,我们来创建用户试试
DSC00013.jpg

  成功创建用户。此文的目的提醒我碰到难题要多思考,思路要广,不要局限一种方法,尝试多几次,成功的机会就会大大提高。PS:测试完毕,之前操作恢复原状。切勿测试国内主机。
首先,我们还是要先扫描。
DSC00014.jpg


  
关注下面的标签,发现更多相似文章