一次mysql+旁站渗透过程

笔记 189 字 大概 1 分钟 432 次

前言

一般思路:找到phpmyadmin后登陆,直接写下一句话,乐呵呵的找把菜刀,如果权限不够or安全设置呢,game over

2017091108123856.png

渗透过程

存在一数据库 ,wordpress

2018061708191497.png

这就好办了,从数据库可直接查出网站,这时只需要破hash了

$P$BSVGUsXhY9xBM7co3Jt44HmhV0fWiN1

2017061308004224.png

其实没有必要,直接用别的hash替换就行了,不过如果管理员加盐就不行了
可以进后台了

2017061307570767.png

直接插件上传,放个大马进去,不过遇到点小问题,php.ini 部分函数不能使用,不管了,直接大马,反弹个shell

2017061308014985.png

可以了,
2017061308021397.png

小结

权限不是问题,关键是路要走好,没有权限写文件也不能放弃,换个思路

测试网站已通知相关负责人!over

文章目录
END

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。

发表感想