zoukankan      html  css  js  c++  java
  • Phpmyadmin的一次渗透测试

    首先通过目录扫描对某站进行扫描,发现存在phpmyadmin,尝试弱口令root:root很幸运进去了

     

    尝试使用Navicate进行数据库连接返回禁止远程连接数据库:

    但是远程命令执行发现本地3306端口时开放的,于是尝试通过代理进行连接:

    Navicat安装目录下上传ntunnel_mysql.php文件(数据库的代理脚本)到目标服务器任意web站点目录(后面getshell后上传的)

    上传到D:/phpStudy/WWW目录进行访问http://XXX/ntunnel_mysql.php 测试成功

    进行测试连接:

      (此时,在本地打开Navicat配置http连接,这里的通道地址就写你上面访问的那个url,说白点儿就是个代理端,勾上使用base64编码,防止waf从中作祟,然后主机名写localhost,账号密码写lnmp01本地数据库用户的账号即可,因为要连接lnmp01本地的mysql)

  • 相关阅读:
    js设计模式 -- 装饰模式
    前端项目开发(持续补充中)
    URL地址解析
    line-height有无单位区别
    HTTP请求Response Headers
    HTTP请求Request headers
    docker快速入门
    关于layui动态生成文件上传按钮后点击无效的解决办法
    未证实的一个BUG
    实现一个简单的概率发奖问题
  • 原文地址:https://www.cnblogs.com/someone9/p/10987419.html
Copyright © 2011-2022 走看看