读书笔记1-3 数据库在线导出工具Adminer
渗透实战当获取到网站webshell时,由于网站所设字符不同,虽然可以通过phpspy等工具导出数据库到网站目录中,但数据库下载到本地还会有乱码,因此推荐Adminer工具
准备工作
1 下载程序 2 上传文件到服务器,可通过webshell等将adminer.php文件上传到网站目录,再通过URL地址访问 3 收集并整理数据库连接账号,密码,数据库名。
安全防范及总结
1 使用adminer会在linux的/tmp目录下生成一个token或其他临时文件,如检查时发现,说明服务器可能被入侵,数据库可能被导出过
2 对日志文件记录查看,是否包含adminer.php ,如有可能被入侵过
3 使用adminer.php导出数据库后,需将临时文件进行清理删除
4 重命名adminer.php为一个伪装性的名称,如aboutus.php
5 adminer.php还可作为后门保护文件,一般webshell可能被查杀,adminer仅是一个数据库管理工具,因此可逃过查杀
6 发现adminer.php后,应及时对网站后门进行清理,分析和修补漏洞,并且解释更改数据库密码