如何批量獲取phpMyAdmin信息

下面由phpmyadmin使用教學欄位來介紹大量獲取phpMyAdmin資訊的方法，希望對需要的朋友有幫助！

#by antian365 simeon
在前面的專題中介紹了phpMyAdmin暴力破解Mysql Root帳號密碼，爆破的前提是知道哪些網站或url中存在phpMyAdmin，換句話說如何取得這些URL，使用Google和百度等搜尋引擎搜尋關鍵字「phpMyAdmin」出來的干擾太多，據筆者研究，目前比較好用的有Zoomeye.org和shodan.io搜尋引擎對於批量關鍵字檢索效果比較好，在出現漏洞後，透過這兩個搜尋引擎可以批量滲透，下面就介紹如何具體應用。

1. shodan搜尋引擎使用
   1.1使用shodan搜尋關鍵字
   使用shodan.io進行搜尋使用很簡單，使用者可以免費註冊，註冊以後登入網站即可使用，在其輸入框中輸入關鍵字進行檢索即可，如圖1所示，輸入“phpMyAdmin”，然後按一下搜尋圖標，系統就會自動搜尋。也可以使用連結位址直接搜尋：
   https://www.shodan.io/search?query=phpMyAdmin
   
   圖1使用shodan搜尋引擎搜尋關鍵字
   1.2多關鍵字搜尋
   在shodan搜尋引擎中如果不登錄，則只能查看最簡單的結果，在搜尋結果介面中可以針對某個國家，Services等進行檢視。在shodan搜尋引擎中預設依照「TOP COUNTRIES」、「TOP SERVICES」、「TOP ORGANIZATIONS」、「TOP OPERATING SYSTEMS」和「TOP PRODUCTS」五種類型顯示，免費使用者只能搜尋前五頁結果。如圖2所示，可以在搜尋關鍵字中加入國家進行搜索，也可以在左邊的地圖上進行點選。例如以下關鍵字：phpMyAdmin country:“CN” product:“Apache httpd” 表示搜尋關鍵字“phpMyAdmin”，國家為中國，產品類型為“Apache httpd”。
   
   圖2加關鍵字進行搜尋
   1.3查看搜尋結果
   在搜尋結果記錄中可以看到每個記錄中都會包含“phpMyAdmin”，然後下面有一個Details ，按一下該連結會顯示有關該IP連接埠開放等詳細信息，如圖3所示，在該資訊中預設也會以地圖方式顯示該IP可能的地理資訊。
   
   圖3查看搜尋IP的詳細資訊
   1.4測試並收集URL位址
   如果只是查看關鍵字的詳細情況，則按一下搜尋結果中的關鍵字連結位址即可，建議使用新視窗開啟該連結位址，如圖4所示，搜尋結果「http://123.56.190.193/」開啟後即為phpMyAdmin的登入介面，如果能夠正確開啟和現實，則將該URL複製到txt檔案中進行收集。如圖5所示，將同一類型的url整理成一個txt文件，留待後續使用。
   
   圖4測試URL位址能否正確開啟
   
   圖5整理URL位址
   1.5搜尋限制
   當使用shodan搜尋滿5頁以後則提示購買，否則將無法使用，這個時候可以換關鍵字進行搜索，例如選擇不同的產品，不同的國家等，如圖6所示。購買會員以後則無限制。
   
   圖6搜尋限制
   1.6技巧
   在搜尋關鍵字中加入「.zip」、「index of」、「wwwroot.rar」、「.tar.gz」等有可能取得原始碼以及目錄外洩漏洞，透過原始碼取得root帳號和密碼，透過查詢直接匯出一句話後門得到webshel​​l。
   使用zoomeye搜尋關鍵字跟shadon類似，例如使用下面的連結直接搜尋中國北京，關鍵字為phpmyadmin，效果如圖7所示，zoomeye註冊登入以後沒有記錄條數限制。
   https://www.zoomeye.org/search?q=phpMyAdmin country:China country:China city:Beijin
   
   圖7使用zoomeye搜尋

以上是如何批量獲取phpMyAdmin信息的詳細內容。更多資訊請關注PHP中文網其他相關文章！