T3SEC —–第六讲:webshell提权
phpmyadmin getshell到提权
一.环境准备:
靶机:win7 32位
环境:
php:5.45
mysql:5.5.53
Apache:2.43
二.开始攻击
访问发现3306端口打开.经过弱口令,爆破,目录泄露等途径已经获知phpmyadmin的账号密码是root root
1.开始登陆到phpmyadmin
注意大小写 中英文标点符号 格式
2.
show variables like ' value' 查询variables
写入修改内容
- select .... = ..
- set ... =...