美文网首页
渗透笔记:phpmyadmin拿网站shell

渗透笔记:phpmyadmin拿网站shell

作者: joker_vip | 来源:发表于2018-11-16 23:22 被阅读0次

时间:2018-11-15

ID:joker_vip(简书)


    这是本人第一次在这个论坛发表学术文章,希望我的文章能够给一些新手一些帮助,如果有问题,希望大佬们能轻喷。因为我也是在校大学生,也是信息安全方面的爱好者,所以这些渗透只是也全是自学的,也希望有大佬指点指点我,带一带我。

    这次的渗透是半运气+半技术的成果,首先在谷歌搜索引擎中批量查找存在PHP探针的网站,类似于下图(图1)这种网页。

图1

    之后我在网页下方尝试使用弱口令进行连接,绝大多数网站都是改过密码的,使用弱口令失败。

图2

    只有极少数的网站可能使用默认密码,类似于图3。

图3

    连接成功后,点击phpMyAdmin管理。

图4

    进入到登陆页面,进行刚刚测试的弱口令对其登陆,登陆成功了。

图5

    成功进入到管理后台中。

图6

    执行sql语句,进行插入一句话木马。

图7

    目录路径为这个。

图8

    点击执行,执行成功。

图9

    使用中国菜刀对一句话进行连接。

图10

    连接成功。

图11

    之后上传大马后门。

图12

    访问大马,成功进入,有趣的是本人通过扫描还发现了文件中存在其他木马,秉承着道德良好的品行,义不容辞的帮助此站删除了其他木马后门。

图13

    测试完成后,联系其网站管理员,发现是一美国的服务器,无奈英语不好的我只有用谷歌翻译向网站管理员发送邮件说明情况,对方回应会修复其漏洞,最后我删除上传的木马,删除日志,一气呵成,深藏功与名。

    最后提一句,网站测试不等于搞破坏,挂黑页、删库等恶劣行为,最好不要进行上述等操作。希望大家都能成为信息安全领域的大佬。


时间:2018-11-15

ID:joker_vip(简书)

--未经本人允许不得转载,转载需表明出处。--


相关文章

  • 渗透笔记:phpmyadmin拿网站shell

    时间:2018-11-15 ID:joker_vip(简书) 这是本人第一次在这个论坛发表学术文章,希望我的文章能...

  • 一次艰难的网站渗透

    信息收集 对某网站进行的一次渗透过程。存在php探针,phpinfo,phpmyadmin 弱口令登录失败。网站使...

  • phpmyadmin两种拿shell

    简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工...

  • python暴力破解phpMyAdmin

    上次搭建的wordpress网站,新增加了phpMyAdmin,使用python暴力破解phpMyAdmin 代码...

  • Udemy网站课程10-MySQL

    phpMyAdmin 维基简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上...

  • phpmyadmin批量拿站

    如果进入别人的数据库,你可以写入sql语句, select '一句话木马' into outfile "绝对路径"...

  • linux反弹shell知识汇总

    什么是shell shell是渗透中常用的名词,像getshell,webshell,反弹shell等等,都和sh...

  • linux shell脚本攻略笔记

    LINUX SHELL脚本攻略笔记[速查] linux shell脚本攻略笔记

  • Shell 脚本中空格的使用

    学 Kali 渗透的时候 Shell 脚本差点把我搞疯了,不停报错。因刚刚接触 Linux 和 Shell,没有系...

  • 网站渗透步骤

    信息收集: 1、获取域名的whois信息,获取注册者邮箱姓名电话等。 2、查询服务器旁站以及子域名站点,因为主站一...

网友评论

      本文标题:渗透笔记:phpmyadmin拿网站shell

      本文链接:https://www.haomeiwen.com/subject/hnevfqtx.html