phpmyadmin爆破工具使用_记一次phpMyAdmin弱口令导致的getshell

最新推荐文章于 2023-09-22 09:36:53 发布
最新推荐文章于 2023-09-22 09:36:53 发布
阅读量1.5k 收藏
点赞数
文章标签: phpmyadmin爆破工具使用

背景:

某日、扫描到的一个地址,打开页面一个hello world,一看网站PHP的,怀疑是装了个PHPstudy或者xampp等这种全家桶

实战

扫一波目录看看

a92fc5e50d6c8810bae18109bf765789.png

发现了一堆好东西,直接先看看PHPmyadmin能不能进得去,这个是最关键的,尝试使用默认口令 root/root无法进去,开始爆破一下看看,发现直接爆出来了,那就不用再www.zip中看了。

e0d1cebb66894572b5258ad379859765.png

爆破成功,就很OK,就很棒,成功登陆

1d60407aa7bb8e8f7470446d7811daf6.png

然后确认网站绝对路径

5d23781ff7654e9b13cbfeaad2bb6086.png

查看是否可以导出文件

ad0ce9b1bdf0ef57b9e8a0f0068d5307.png

发现是不行的。。。那我们就开启慢日志查询,将日志文件给改一改。

SHOW VARIABLES LIKE '%slow_query_log%'  查看现在的日志文件位置

D:MySqlDatabaseWIN-O2RKMNRN8K0-slow.log 记住了,一会马儿传上去了要记得改回来,不然你懂得

21b989b6f29571238618bb28125a87b2.png

开启慢日志查询

set global slow_query_log=1;

修改日志文件位置:

set global slow_query_log_file=’E:/phpStudy/PHPTutorial/WWW/expect-snap.php’;
af9d5de514a42359b6b4cc432c9ce2ec.png

确认一下

d3800078b859f4bd3b2b9789d5089973.png

接下来写入一句话

2200ad809d71c9ae0a3bbb9adf6d5018.png
92b04f43032900293ea012e64cfe4b2c.png

接下来,上传个新马,恢复日志文件,收工。

weixin_39900582
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpMyAdmin多线程批量破解工具
10-16
phpMyAdmin多线程批量破解工具是一款用于数据库密码强制破解的工具,了解它的朋友想必不用做过多的介绍就应该了解他他是做什么的。 之前朋友问我有木有phpMyAdmin批量破解工具, 我在网上搜索了一下并没有发现相关的工具,然后自己动手写了一款,多线程批量破解phpMyAdmin工具,支持破解phpMyAdmin 2.11.10到4.4.11版本,如果需要支持变量用户名及密码(如%user%%domain%) 请私人定制。你还在为MySQL的外连功能关闭而烦恼吗,利用phpMyAdmin破解数据库账户密码的工具来了。
phpmyadmin getshell总结
yy
10-25 2825
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
phpmyadmin显示utf8_general_ci中文乱码的问题终级篇
10-27
自己写PHP也有一年多了,然后编码问题却老是没有得到好的解决,自己的情况是这样的,网页显示完全正常,在phpmyadmin数据库显示中文乱码,不管是简体还是繁体,只要是中文都是乱码
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
06-18
目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此工具仅供网友技术学习交流使用,请勿使用于非法用途。
phpmyadmin爆破程序
05-22
phpmyadmin爆破程序 自己选择自己的字典文件
phpmyadmin爆破工具
03-28
phpMyAdmin(MySQL)暴力破解工具v1.3,纯净版。
phpmyadmin爆破之python
m0_65129142的博客
12-21 2068
前言: 在一个秋高气爽的上午,佛系的我在做着佛系的事,正喝着猫屎咖啡(wocao),城里人真会玩,有没有鸡屎coffee。。。突然一个安服的美女给我发来一个微信,我来以为的约我看电影呢,上来一句就说原来的phpmyadmin后台登录爆破工具不行了。 还给我发来个工具的截图: 想着闲着也是蛋疼,那既然美女开口了,那我就看看呗 这个工具是个老古董,现在都神马年代了。phpmyadmin早就更新了,爆破不了,那也是正常的。 正式开始: 废话不多说,我们先开始搭建测试环境,先是下载phpstudy集成环境。 这里
你的Root账号安全吗?-看我用phpmyadmin密码暴力破解工具攻破你的系统
weixin_44023460的博客
12-08 2023
你的Root账号安全吗?-看我用phpmyadmin密码暴力破解工具攻破你的系统 simeon phpmyadmin密码暴力破解是指通过指定账号和密码对mysql数据库进行登录尝试,如果字典中的密码跟实际密码匹配,则意味着密码破解成功。破解的前提是可以通过url正常登录phpmyadmin。通过phpmyadmin登录暴力破解 mysql root密码的条件有: (1)url能够正常访问。 (2)...
口令与暴力破解
周星星的博客
08-21 2236
口令,暴力破解,Tomcat口令
phpMyAdmin暴力破解工具
04-05
一个phpMyAdmin暴力破解工具,字典自己加载
phpmyadmin口令检测工具
01-19
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
phpmyadmin批量爆破
01-23
批量查找路径
phpMyAdmin暴力破解v1.3
07-21
我正在网上搜刮了一下没发明相干的东西, 因而本身出手翰单真现这听命, 而今phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此东西仅供网友技术进修交换利用,请勿利用于犯警用处。 MySQL数据库字典,人人就本身网上支散了! 当前版本 v1.2 MD5:541465699949f3d60fcea923ccf245b2 sha1:e23d7ce46606d530abc4a9e473bdb0b5247aaff1 – ver1.2 措置对phpMyAdmin3.2.5版本暴破有标题问题,删加了一个工作线程, 美化了界面。 – ver1.1 1.0版本有个标题问题,正在win7、vista下都不能正常扫描, 现曾纠正过往。 ————————————————— 技术总结: 《vc6建正删除cookie真现》 InternetSetCookie函数太老,能建正一般cookie值,但是正在win7下高版本Wininet.DLL中无法让HTTPONLY类型的cookie过时, 要利用InternetSetCookieEx函数才成功,正在vs2010下直接用该函数,vc6下本身加载模块查找函数, vc6下查找利用该函数删除cookie以下: HINSTANCE hInst = LoadLibrary(“Wininet.DLL”); if(hInst) { typedef BOOL (WINAPI *pfnInternetSetCookieEx)(LPCSTR, LPCSTR, LPCSTR, DWORD, DWORD); pfnInternetSetCookieEx InternetSetCookieEx = NULL; InternetSetCookieEx = (pfnInternetSetCookieEx)GetProcAddress(hInst, “InternetSetCookieExA”); //InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); FreeLibrary(hInst); } 寄看,要分隔设置cookie字段,不能一次设置多个字段,不然不成功,下面的语句只要第一个字段被设置成功,其它字段均不成功! InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; pma_mcrypt_iv=; pmaUser-1=; pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 精确理当如许写, InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pma_mcrypt_iv=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaUser-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 1>
phpmyadmin口令批量利用3传(ok)
06-29
phpmyadmin口令批量利用3传(ok) 批量执行,仅供网络测试
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
热门推荐
freeking101的博客
07-02 1万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9292
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
总结分析 | 基于phpmyadmin的渗透测试
小司机的奥拓
09-22 1840
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
phpMyAdmin使用教程(针对项目导报,我用于阿里云项目部署所用到)
天地无名
09-28 1337
什么是phpMyAdminphpMyAdmin 是众多 MySQL图形化管理工具使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的 MySQL 客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。 phpMyAdmin 为Web 开发人员提供了类似 Access,SQL Server 的图形化数据库操作界面,通过该管理工具可以对 MySQL 进行各种操作,如何创建数据库,数据表和生成 MySQL 数据库脚本文件等。 功能特点 PHP是一个基
phpmyadmin爆破脚本练习
u014794539的博客
08-08 1590
初学python不久 录一下写脚本的过程 思路 过程 首先 是要对于phpadmin的账号密码进行爆破 先找个环境抓个包看看 了解到需要脚本中 准备 请求头 还需要获取到token 最好还能获取到标题 以作验证 提交的数据中 需要pma_username pma_password server=1 target=index.php token等数据 还要进行会话保持 http协议本身是无状态的,为了让请求之间保持状态,有了session和cookie机制。requests也提供了相
phpmyadmin SODIUM_CRYPTO_SECRETBOX_KEYBYTES
最新发布
04-12
phpMyAdmin是一个用于管理MySQL数据库的免费和开源的Web应用程序。它提供了一个用户友好的界面,使用户可以轻松地执行数据库管理任务,如创建、删除和修改数据库、表和字段,执行SQL查询等。 SODIUM_CRYPTO_SECRETBOX_KEYBYTES是PHP扩展库libsodium中的一个常量,用于表示使用libsodium库进行加密时,使用的密钥的长度。具体来说,SODIUM_CRYPTO_SECRETBOX_KEYBYTES表示密钥的字节数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值