本文主要给大家介绍PhpMyadmin是如何利用Mysql根密码获取网站管理权限的,文章内容都是笔者用心摘选和编辑的,具有一定的针对性、对大家的参考意义还是比较大的、下面跟笔者一起了解下PhpMyadmin是如何利用Mysql根密码获取网站管理权限的西缅吧。
,,Phpmyadmin是一款著名的mysql在线管理系统,通过提供的mysql数据库用户账号和密码对所管理的数据库实施操作。在* * *过程中,一旦获取其mysql账号和对应的密码,轻者获取其账号所管理数据库,重者可以配合其它漏洞获取网站管理权限权限和系统权限.Root账号及口令可以通过暴力破解,源代码泄露等途径获取,本文主要就其根账号获取以及Phpmyadmin的利用,如何导出网站管理权限等进行探讨。
mysql根账号及密码在Phpmyadmin中的利用思路主要有以下几个方面:
(1)获取所有数据库中敏感表中的内容,例如涉及系统配置的表,涉及CMS管理的各种管理员表以及用户账号的表。通过这些表获取管理员账号和密码,各种配置信息。
(2)获取网站的真实物理路径。网站的真实物理路径主要用来导出网站管理权限,其方法主要有程序报错,phpinfo函数,程序配置表等。
(3)通过查询语句直接将一句话后门导入到网站目录或者Phpmyadmin所在目录。
(4)获取网站管理权限后,如果是windows系统则可以尝试进行提权。
(5)有些网站可能前期被* * *过,网站可能有网站管理权限,特别是一句话后门,如果有后门则可以通过一句话后门暴力破解获取。
(6)无法获取网站的真实路径情况下,则意味着无法直接导出一句话网站管理权限,可以通过CMS系统管理账号登录系统后,寻找漏洞来突破,例如dedecms则可以通过破解管理员账号后直接上传文件来获取网站管理权限。
(7)如果目标不仅仅是一个网站,则可以通过分析获取的密码信息对相邻或者已知目标系统进行* * *利用,例如扫描SSH口令,mysql口令等。
(8)很多提供Phpmyadmin的网站往往会存在目录泄露和代码泄露等漏洞,通过泄露的代码来获取数据库口令,审计泄露代码获取漏洞并利用。
(9) Phpmyadmin某些版本存在远程执行以及包含等漏洞,可以通过这些漏洞直接获取网站管理权限。
,,下面是一个实际利用的实例。
1。对IP所在端口进行全端口扫描
,,在Nmap中输入IP地址,选择“强烈的扫描,Tcp端口”,扫描结果显示该IP开放了135,1026,3306,3389,80等端口,详细端口开放情况如图1所示,在实际* * *过程中可以在浏览器中对逐个端口进行一一访问,当然一些比较明显的端口就不用测试了。有些云服务器为了提供多个服务,有时候会开放多个端口,端口越多意味着可以利用的漏洞也就越多。
,,,,,,,,,,,,,,
图1端口开放情况
2。对IP地址进行域名反查
,,将该IP在域名反查网站中进行查询,如图2所示,显示该IP存在3个网站。
图2域名反查
3。对网站IP进行访问
,,在浏览器中直接输入该IP进行访问,发下该IP下存在phpmyadmin目录,源代码,数据库备份文件等,如图3所示,其中可下载文件列表:http://182.xx.xxx.16/mxsy_newzs.sql
http://182.xx.xxx.16/szcmsw.sql http://182.xx.xxx.16/szcmsw11.sql http://182.xx.xxx.16/hs.zip
http://182.xx.xxx.16/Z-BlogPHP_1_4_Deeplue_150101。zip
图3云服务器所在IP存在目录泄露等漏洞
4。获取数据库口令
,,分别下载网站泄露的压缩文件和数据库文件,下载文件后将压缩文件进行解压,然后寻找数据库配置文件。解压hs.zip后,在其数据目录下的common.inc.php文件中获取了其数据库配置,如图4所示,但很明显该密码不是真正的数据库密码,应该是某一个cms的源代码程序包。继续对每一个泄露的目录进行访问,发现szcms1目录下还存rar文件,http://182.xx.xxx.16/szcms1/szcms.rar和http://182.xx.xxx.16/szcms1/szcms1。rar如图5所示。将其下载后进行解压缩,成功找到数据库配置文件。
