【未完结】
phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行SQL脚本等。
访问本地phpMyAdmin:
默认用户名:root
默认口令:空
查看phpMyAdmin的目录结构,发现有12个目录及若干文件:
假设我们通过弱口令或爆破成功进入phpMyAdmin的管理页面:
如何拿shell?
(1)在网站内部插入木马。前提是知道网站的绝对路径。
简单的可以使用SELECT @@basedir直接查Mysql的位置:
(1)获取phpMyAdmin版本信息:
在网址根路径后面添加:
readme.php
README
changelog.php
Change
Documetation.html
Documetation.txt
translators.html
例如8081/README(下载到本地打开)
例如8081/Documentation.txt(浏览器查看)
参考:
《phpMyAdmin渗透利用总结》,
地址https://www.cnblogs.com/xhcbj/p/13356580.html
(2)常规getshell
1.可以看看网站是否存在注入利用注入出来的账号密码登录
2.使用phpmyadmin爆破工具进行爆破进入后台