<strong>本文仅用于讨论网络安全技术，以保护信息安全为目的，请勿用于非法用途！

什么是phpmyadmin

之前我们在xp安装过xampp web应用平台，大家已经知道这个版本的xampp集成了apache、mysql、filezilla ftp等web应用软件。那么为了方便管理员操作数据库，xampp里面也会自带phpmyadmin软件，这是一个用于管理数据库的软件，而且一般以网页的形式进行登录管理的。

注意：xp如果重启过，一定要双击"xampp"的桌面图标进行运行！

而且要保证xampp必须如下图所示：

登录xp的phpmyadmin（kali浏览器输入）：<strong>192.168.31.50/phpmyadmin

这个就是数据库管理页面：

生成php脚本

<strong>我们主要是利用这个版本的xampp 中的phpmyadmin配置有误：什么错误？就是这个版本的xampp登录phpmyadmin不需要验证登录，如果设置正确，phpmyadmin是绝对不允许其他主机进行登录的，毕竟这是数据库操作后台！另外即使可以登录，你也要输入凭证进行登录！

我们要打开这个phpmyadmin管理页面，然后使用mysql查询命令向xp的web服务器上生成脚本文件，然后利用这个脚本文件获取远程服务器的shell。

详细讲：使用SQL中的SELECT语句，将一个php脚本写入到web服务器上，形成一个web文件。最终借助这个脚本程序远程控制目标系统！不过这都是要借助安装在底层服务的apache服务，因为只有它可以运行php脚本文件。

• SQL查询命令如下：

<strong>select "" into outfile "C:\\\\\\xampp\\\\htdocs\\\\shell.php"

这里全部使用英文输入，而且文件目录使用的是双反斜杠符号，而不是windows常用"\"！

<strong>select：SQL关键字语句；

<strong>：使用脚本url中的system()函数命令获取系统权限，参数是cmd终端命令。然后这个脚本就会以system的身份执行。

<strong>into outfile：脚本生成就会写进后面的蓝色目录下的自定义文件shell.php（shell.php是自己定义的，任意即可）

<strong>C:\\\\\\xampp\\\\htdocs\\\\shell.php：指定xampp安装apache默认安装路径（默认是xampp\\htdocs\\），并且在这个根路径下自动创建一个自定义的shell.php，前面的脚本就会被写进这个shell.php中。

此时，已经完成了一个能够调用xp系统权限下的cmd命令的php脚本！它存在xampp web服务器中的apache安装路径下，接下来只要使用任何电脑都可以远程访问这个shell.php文件，倘若给cmd参数指定选项，就会远程操控xp服务器！

• 登录（kali浏览器登录）

<strong>192.168.31.50/phpmyadmin

这里坚决不能复制上面的彩色代码，只能手打输入！

点击"Go"，只要显示下图即表示生成脚本成功，否则，一定要严格检查上面的SQL语句是否输入错误！（一定要英文输入法手打进去！！！）

另外大家可以修改language成中文

大家也可以查询xp中xampp\\htdocs\\下是否有生成的shell.php文件。

• 既然攻击命令的脚本已经生成，那该如何利用验证呢？很简单，kali浏览器直接访问<strong>192.168.31.50/shell.php，就可运行我们上面生成的脚本。大家试试看！

提示警告：意思就是说我们没有给system()函数指定参数，上面我们知道参数应该是cmd，所以这个cmd变量我们需要给他指定一个值！

利用此脚本攻击phpmyadmin后台

<strong>你只需要在kali浏览器输入：

<strong>192.168.31.50/shell.php?cmd=xxxx

?cmd= ，表示指定参数cdm，=后面可以填写任意的windows cdm命令。

例子运用：

• <strong>192.168.31.50/shell.php?cmd=ipconfig：通过攻击重看xp的网络配置

仔细看，竟然成功显示了xp的ip、子网掩码、路由器网关ip。

• <strong>192.168.31.50/shell.php?cmd=ping baidu.com

看看，就像使用本地的cmd终端一样，竟然远程操控xp ping了baidu.com,而且也返回了数据！说明xp可以连接互联网的。

• <strong>192.168.31.50/shell.php?cmd=shutdown -t -s 10

这个就是cmd中的自动10秒钟后远程xp关机命令，是不是很好玩？

当然，xp关闭，我们的kali就和它失去通信了。

xp已经进行了关机，只是xp中的xampp服务没有人为关闭，系统会弹出窗口提醒你是否强制关闭，一旦点击"End Now"，就会关机！（任何windows电脑中只要还有主要的应用程序在运行，此时进行关机，都会提醒关闭程序后再关机的，以免造成程序数据丢失）

至于更多的cmd命令，你可以去网上搜搜，这里不再详细列出，请自行练习！

到目前为止，我们通过phpmyadmin数据库管理后台进行了SQL查询命令，生成了调用远程系统system()命令的脚本，指定参数是cmd终端，之后只要在kali浏览器中输入生成脚本的路径192.168.31.50/shell.php，指定cmd的可用cmd命令，就可以远程控制xp web服务器，执行你想要控制目标系统的远程命令！

kali渗透我想说

更多<strong>kali渗透、Web渗透、安卓渗透等相关技术。请关注小白嘿客，私信获取。欢迎在下方评论区留言讨论！

閱讀更多 小白嘿客 的文章

關鍵字: 脚本 信息 Windows