文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

批量获取phpMyAdmin信息的方法

2024-04-02 19:55

关注

这篇文章主要介绍批量获取phpMyAdmin信息的方法,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!

by antian365 simeon
在前面的专题中介绍了phpMyAdmin暴力破解Mysql Root账号密码,爆破的前提是知道哪些网站或者url中存在phpMyAdmin,换句话说如何获取这些URL,使用Google和百度等搜索引擎搜索关键字“phpMyAdmin”出来的干扰太多,据笔者研究,目前比较好用的有Zoomeye.org和shodan.io搜索引擎对于批量关键字检索效果比较好,在出现漏洞后,通过这两个搜索引擎可以批量渗透,下面就介绍如何具体应用。

  1. shodan搜索引擎使用
    1.1使用shodan搜索关键字
    使用shodan.io进行搜索使用很简单,用户可以免费注册,注册以后登录网站即可使用,在其输入框中输入关键字进行检索即可,如图1所示,输入“phpMyAdmin”,然后单击搜索图标,系统就会自动搜索。也可以使用链接地址直接进行搜索:
    https://www.shodan.io/search?query=phpMyAdmin
    批量获取phpMyAdmin信息的方法
    图1使用shodan搜索引擎搜索关键字
    1.2多关键字搜索
    在shodan搜索引擎中如果不登录,则只能查看最简单的结果,在搜索结果界面中可以针对某个国家,Services等进行查看。在shodan搜索引擎中默认按照“TOP COUNTRIES”、“TOP SERVICES”、“TOP ORGANIZATIONS”、“TOP OPERATING SYSTEMS”和“TOP PRODUCTS”五种类型进行显示,免费用户只能搜索前五页结果。如图2所示,可以在搜索关键字中加入国家进行搜索,也可以在左边的地图上进行点选。例如以下关键字:phpMyAdmin country:“CN” product:“Apache httpd” 表示搜索关键字“phpMyAdmin”,国家为中国,产品类型为“Apache httpd”。
    批量获取phpMyAdmin信息的方法
    图2加关键字进行搜索
    1.3查看搜索结果
    在搜索结果记录中可以看到每一个记录中都会包含“phpMyAdmin”,然后在下面有一个Details,单击该链接会显示有关该IP端口开放等详细信息,如图3所示,在该信息中默认还会以地图方式显示该IP可能的地理信息。
    批量获取phpMyAdmin信息的方法
    图3查看搜索IP的详细信息
    1.4测试并收集URL地址
    如果仅仅是查看关键字的详细情况,则单击搜索结果中的关键字链接地址即可,建议使用新窗口打开该链接地址,如图4所示,搜索结果 “http://123.56.190.193/”打开后即为phpMyAdmin的登录界面,如果能够正确打开和现实,则将该URL复制到txt文件中进行收集。如图5所示,将同一类型的url整理成一个txt文件,留待后续进行使用。
    批量获取phpMyAdmin信息的方法
    图4测试URL地址能否正确打开
    批量获取phpMyAdmin信息的方法
    图5整理URL地址
    1.5搜索限制
    当使用shodan搜索满5页以后则提示购买,否则将无法使用,这个时候可以换关键字进行搜索,比如选择不同的产品,不同的国家等,如图6所示。购买会员以后则无限制。
    批量获取phpMyAdmin信息的方法
    图6搜索限制
    1.6技巧
    在搜索关键字中加入“.zip”、“index of”、“wwwroot.rar”、“.tar.gz”等有可能获取源代码以及目录泄露漏洞,通过源代码获取root帐号和密码,通过查询直接导出一句话后门得到webshell。
    使用zoomeye搜索关键字跟shadon类似,例如使用下面的链接直接搜索中国北京,关键字为phpmyadmin,效果如图7所示,zoomeye注册登录以后没有记录条数限制。
    https://www.zoomeye.org/search?q=phpMyAdmin country%3AChina country:China city:Beijin
    批量获取phpMyAdmin信息的方法
    图7使用zoomeye进行搜索

以上是“批量获取phpMyAdmin信息的方法”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注亿速云行业资讯频道!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯