本文摘自PHP中文网,作者藏色散人,侵删。
下面由phpmyadmin教程栏目给大家介绍Phpmyadmin的一次渗透测试 ,希望对需要的朋友有所帮助!首先通过目录扫描对某站进行扫描,发现存在phpmyadmin,尝试弱口令root:root很幸运进去了
尝试使用Navicate进行数据库连接返回禁止远程连接数据库:
但是远程命令执行发现本地3306端口时开放的,于是尝试通过代理进行连接:
Navicat安装目录下上传ntunnel_mysql.php文件(数据库的代理脚本)到目标服务器任意web站点目录(后面getshell后上传的)
上传到D:/phpStudy/WWW目录进行访问http://XXX/ntunnel_mysql.php 测试成功
进行测试连接:
(此时,在本地打开Navicat配置http连接,这里的通道地址就写你上面访问的那个url,说白点儿就是个代理端,勾上使用base64编码,防止waf从中作祟,然后主机名写localhost,账号密码写lnmp01本地数据库用户的账号即可,因为要连接lnmp01本地的mysql)
Phpmyadmin Get Shell:
利用日志文件
相关阅读 >>
更多相关阅读请进入《phpMyAdmin》频道 >>
数据库系统概念 第6版
本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。