目标机搭建下载地址:目标机下载地址共四台机器win7:web服务器(两张网卡,内网和外网,防火墙)外网:192.168.206.129内网:192.168.44.128server2003:域成员(内网)内网:192.168.44.129server2008:域控制器(内网)内网:192.168.44.130kali:攻击者外网:192.168.44.128server2008服务器已设置!探查数据库发现是弱口令username:rootpassword:rootnmap扫描端口用dirsearch扫描目录找到phpmyAdmin,账户名和密码都是root,可以通过phpmyAdmin写shell!phpmyAdmin写webShell看网上大佬是怎么写shell的:selectintooutfile语句直接写到Webshel??l中。条件:root数据库用户,secure_file_priv的值为“”(注意是“”而不是“NULL”),具有绝对路径写入文件夹的权限创建数据库和表写入webShell条件:开启全局日志getshell条件如第一种方法:和第一种方法一样通过慢查询写webShell条件:需要有写权限综上所述,就是想办法在本地写shell。查询后发现secure_file_priv的值为NULL,说明不能写入。让我们尝试每种方法,看看它是否有效^^。selectintooutfile:第一种方法失败。CreatedatabaseandtablewritewebShell:EnablegloballoggetShellWuhu~成功。去看看有没有写进去,写成功了,找个蚁剑看看能不能连上!一句话错了。.一直无法连接:应该是这样的。连接成功!将慢查询写入webShell,开启慢查询,并设置慢查询日志路径:执行慢查询,在日志中插入一句话:select''frommysql。DB在哪里睡觉(10);总结:全局日志和慢查询与secure_file_priv的值无关,只需要有写权限再捡安全!顺便试试看能不能审计java代码,哈哈。
