T3SEC —–第六讲:webshell提权

{% meting "2111364820" "tencent" "playlist" "theme:#FF4081" "mode:circulation" "mutex:true" "listmaxheight:200px" "preload:auto" "autoplay" %}

phpmyadmin getshell到提权

一.环境准备:

靶机:win7 32位

环境:

php:5.45

mysql:5.5.53

Apache:2.43

二.开始攻击

访问发现3306端口打开.经过弱口令,爆破,目录泄露等途径已经获知phpmyadmin的账号密码是root root

1.开始登陆到phpmyadmin

注意大小写 中英文标点符号 格式

2.

show variables like ' value' 查询variables

写入修改内容

  • select .... = ..
  • set ... =...

Q.E.D.