1、phpmyadmin网站路径信息网络。
创建一个phpinfo函数编写info.php文件查看一下phpinfo的这个路径。然后再通过phpmyadmin写入一句话木马拿到shell。1)、phpinfo函数php中供应了phpinfo()函数,该函数返回php的所有信息,包括了php的编译选项以及扩充配置、php版本、做事器信息以及环境变量、php环境变量、操作系统版本信息、路径以及环境变量配置、http标头。常见的文件名称:phpinfo.php、info.php、1.php、test.php,2)、网站真实路径获取紧张方法phpinfo函数查找Document_root参数
读取中间件配置文件httpd.confhttpd.conf是Apache网络做事器软件中的紧张的一个配置文件,它存储着Apache中许多必不可少的配置信息。最常用的一点。便是向里面添加建站网站信息、全部配置文件,紧张配置文件:主机名称、管理员邮箱、网页文件存放的目录,权限设置等信息。访问网站页面报错、sql注入报错、文件包含漏洞读取、cms后台功能集成显示
2、读取配置文件函数以及方法利用mysq内置函数load_file()、load data infile()以及system cat三种方法、在某些情形下linux读取文件会显示乱码,须要进行编码。常日是base64编码,load_file()、load data infile()读取文件的方法为:新建一个表,读取文件为字符串形式插入表中,然后读出表中的数据,load_file()也可以直接读取文件内容,其余一个便是当前用户在拥有file权限的条件下、secure_file_priv不为null,一样平常root账号都有file权限、首先便是查看secure_file_priv值
然后便是创建表方法读取文件内容create table user(cmd text);insert into user(cmd) values (load_file('/tmp/1.txt'));select from user;读取Windows下的配置文件:select load_file('D:/xampp/apache/conf
tpd.conf')2)load data infile读取函数用安全防护会过滤load_file函数load data infile '/tmp/1.txt' into table user;
3)system cat命令读取在mysql版本为5.x时,除了可以利用上两种方法外,还可以利用系统命令直接读取文件。
4)缺点页面爆网站路径
5)phpmyadmin报错路径网络
3批量获取phpMyAdmin信息
4、暴力破解
为什么要暴力破解??由于每每管理员的数据库账号密码有可能便是我们字典中的弱口令,这里爆破成功的话,我们就可以获取到对方的登录权,登录进去便是为了更好的进一步渗透
1)、爆破须要的工具
phpmyadmin多线程批量破解工具、burpsuite
2)、防御方法
禁用root账号、设置root账号强密码、数据库用户独立账号以及数据库、修正phpmyadmin关键词以及目录、禁止对外供应web管理、删除无用测试文件
设置root账号为非缺省名称比如说mrroot等名称,供应phpmyadmin登录后可以进行修正、设置root账号对应的密码为强密码,密码为大小写、分外字符、字母等等组合体,最好超过10位以上
