您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

phpmyadmin渗透思路整理

时间:2020-05-30 17:32:45  来源:  作者:

phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行SQL脚本等,phpmyadmin也就相当于一个mysql的网页管理的客户端,那么为什么要渗透这个??因为它管理着mysql的执行权限,我们就可以通过渗透phpmyadmin有可能可以获取到对方的登录权限进行一方面的操作。

1、phpmyadmin网站路径信息收集。

phpmyadmin渗透思路整理

 

创建一个phpinfo函数编写info.php文件查看一下phpinfo的这个路径。然后再通过phpmyadmin写入一句话木马拿到shell。1)、phpinfo函数php中提供了phpinfo()函数,该函数返回php的所有信息,包括了php的编译选项以及扩充配置、php版本、服务器信息以及环境变量、php环境变量、操作系统版本信息、路径以及环境变量配置、http标头。常见的文件名称:phpinfo.php、info.php、1.php、test.php,2)、网站真实路径获取主要方法phpinfo函数查找Document_root参数

phpmyadmin渗透思路整理

 

读取中间件配置文件httpd.confhttpd.conf是Apache网络服务器软件中的主要的一个配置文件,它存储着Apache中许多必不可少的配置信息。最常用的一点。就是向里面添加建站网站信息、全部配置文件,主要配置文件:主机名称、管理员邮箱、网页文件存放的目录,权限设置等信息。访问网站页面报错、sql注入报错、文件包含漏洞读取、cms后台功能集成显示

phpmyadmin渗透思路整理

 

2、读取配置文件函数以及方法利用mysq内置函数load_file()、load data infile()以及system cat三种方法、在某些情况下linux读取文件会显示乱码,需要进行编码。通常是base64编码,load_file()、load data infile()读取文件的方法为:新建一个表,读取文件为字符串形式插入表中,然后读出表中的数据,load_file()也可以直接读取文件内容,另外一个就是当前用户在拥有file权限的前提下、secure_file_priv不为null,一般root账号都有file权限、首先就是查看secure_file_priv值

phpmyadmin渗透思路整理

 

然后就是创建表方法读取文件内容create table user(cmd text);insert into user(cmd) values (load_file('/tmp/1.txt'));select * from user;读取windows下的配置文件:select load_file('D:/xampp/apache/conf

phpmyadmin渗透思路整理

 

tpd.conf')2)load data infile读取函数用安全防护会过滤load_file函数load data infile '/tmp/1.txt' into table user;

phpmyadmin渗透思路整理

 

3)system cat命令读取在mysql版本为5.x时,除了可以使用上两种方法外,还可以使用系统命令直接读取文件。

phpmyadmin渗透思路整理

 

4)错误页面爆网站路径

phpmyadmin渗透思路整理

 

5)phpmyadmin报错路径收集

phpmyadmin渗透思路整理

 


phpmyadmin渗透思路整理

 

3批量获取phpMyAdmin信息

phpmyadmin渗透思路整理

 

4、暴力破解

为什么要暴力破解??因为往往管理员的数据库账号密码有可能就是我们字典中的弱口令,这里爆破成功的话,我们就可以获取到对方的登录权,登录进去就是为了更好的进一步渗透

1)、爆破需要的工具

phpmyadmin多线程批量破解工具、burpsuite

phpmyadmin渗透思路整理

 

2)、防御方法

禁用root账号、设置root账号强密码、数据库用户独立账号以及数据库、修改phpmyadmin关键词以及目录、禁止对外提供web管理、删除无用测试文件

设置root账号为非缺省名称比如说mrroot等名称,提供phpmyadmin登录后可以进行修改、设置root账号对应的密码为强密码,密码为大小写、特殊字符、字母等等组合体,最好超过10位以上



Tags:渗透   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
公众号:白帽子左一 领取配套练手靶场、安全全套课程及工具...前言在日常渗透项目中,app渗透可以说是家常便饭了。但由于安卓7以后不信任用户安装的证书,很多时候无法正常抓取数...【详细内容】
2021-12-07  Tags: 渗透  点击:(31)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  Tags: 渗透  点击:(44)  评论:(0)  加入收藏
前言登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测...【详细内容】
2021-11-10  Tags: 渗透  点击:(91)  评论:(0)  加入收藏
一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。目标域名xxx.com【查看资料】开始的时候,我是...【详细内容】
2021-10-27  Tags: 渗透  点击:(47)  评论:(0)  加入收藏
一、背景介绍Pikachu是一个带有各种漏洞的Web应用系统,这个系统是使用PHP搭建的,需要PHP环境和Mysql数据库支持。我们可以利用phpstudy在本地搭建这个渗透测试平台,如果你是一...【详细内容】
2021-10-09  Tags: 渗透  点击:(53)  评论:(0)  加入收藏
一、知识点详解msfconsole,进入msf控制端show options,查看设置的ip地址和端口号是否写入run,根据写入的ip地址和端口号,开启监听服务help,在进入安卓手机的控制端,查看可以使用的...【详细内容】
2021-10-08  Tags: 渗透  点击:(63)  评论:(0)  加入收藏
一、准备环境Burpsuite、夜神模拟器二、步骤运行burpsuite,打开代理后,访问 http://burp/ 下载CA证书点击右上角位置下载CA证书将下载的CA证书导入到浏览器中,打开浏览器选择设...【详细内容】
2021-10-08  Tags: 渗透  点击:(67)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  Tags: 渗透  点击:(90)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  Tags: 渗透  点击:(47)  评论:(0)  加入收藏
http 头部信息http头部信息经常包含着主机服务的一些版本信息,经常使用的字段信息有:Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】
2021-08-19  Tags: 渗透  点击:(227)  评论:(0)  加入收藏
▌简易百科推荐
在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】
2021-12-16  蚁安    Tags:WordPress   点击:(9)  评论:(0)  加入收藏
事件起因从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】
2021-11-23  Z2990Lig    Tags:SSH   点击:(32)  评论:(0)  加入收藏
1、除了服务器需要用的一些正规软件,其它都不要安装。2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住,相当于又加了一道关卡。...【详细内容】
2021-11-01  IT小哥吧    Tags:服务器   点击:(37)  评论:(0)  加入收藏
账户安全(1)更名administrator本地用户并禁用guest账户步骤:点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组” (2)设定账户锁定策略尝试5次失败...【详细内容】
2021-10-12  Kali与编程  今日头条  Tags:Windows主机   点击:(62)  评论:(0)  加入收藏
本文主要介绍以Microsoft的Windows Server 2019 ,版本:Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大,业务增多,信息安全建设是企业里一条只有重点没有终点...【详细内容】
2021-09-17  Vireshark    Tags:服务器安全   点击:(64)  评论:(0)  加入收藏
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么?di...【详细内容】
2021-09-16  网络说安全    Tags:系统安全   点击:(86)  评论:(0)  加入收藏
昨天一个老哥找到我,说他的服务器这几天一直被CC攻击,问我这边有没有什么解决的方法? 近年来,网络攻击事件越来越频繁,最常见的就是CC攻击和DDOS攻击,主要的区别就是针对的对象不...【详细内容】
2021-09-10  小蚁GDRAGON    Tags:cc攻击   点击:(58)  评论:(0)  加入收藏
网站页面上的登录操作,通常都是输入帐号密码,传输至网站后台验证。在网站页面、数据传输中,通过技术手段,都可以得到用户输入的信息,并可以修改,从而发起网络攻击。典型的如:使用自...【详细内容】
2021-08-30  修丹道的程序猿    Tags:登录方式   点击:(62)  评论:(0)  加入收藏
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】
2021-08-12  零日时代    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
001暴力破解1. 指定用户名爆破密码传统型爆破思路,用户名可以通过猜测或者信息收集获得。猜测:admin、网站域名等信息收集:新闻发布人、whoami等2. 指定密码爆破用户名如果是后...【详细内容】
2021-07-23  KaliMa  今日头条  Tags:登陆框   点击:(85)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条