首頁 >資料庫 >php我的管理者 >如何批量獲取phpMyAdmin信息

如何批量獲取phpMyAdmin信息

藏色散人
藏色散人轉載
2020-12-16 17:00:352966瀏覽

下面由phpmyadmin使用教學欄位來介紹大量獲取phpMyAdmin資訊的方法,希望對需要的朋友有幫助!

如何批量獲取phpMyAdmin信息

#by antian365 simeon
在前面的專題中介紹了phpMyAdmin暴力破解Mysql Root帳號密碼,爆破的前提是知道哪些網站或url中存在phpMyAdmin,換句話說如何取得這些URL,使用Google和百度等搜尋引擎搜尋關鍵字「phpMyAdmin」出來的干擾太多,據筆者研究,目前比較好用的有Zoomeye.org和shodan.io搜尋引擎對於批量關鍵字檢索效果比較好,在出現漏洞後,透過這兩個搜尋引擎可以批量滲透,下面就介紹如何具體應用。

  1. shodan搜尋引擎使用
    1.1使用shodan搜尋關鍵字
    使用shodan.io進行搜尋使用很簡單,使用者可以免費註冊,註冊以後登入網站即可使用,在其輸入框中輸入關鍵字進行檢索即可,如圖1所示,輸入“phpMyAdmin”,然後按一下搜尋圖標,系統就會自動搜尋。也可以使用連結位址直接搜尋:
    https://www.shodan.io/search?query=phpMyAdmin
    如何批量獲取phpMyAdmin信息
    圖1使用shodan搜尋引擎搜尋關鍵字
    1.2多關鍵字搜尋
    在shodan搜尋引擎中如果不登錄,則只能查看最簡單的結果,在搜尋結果介面中可以針對某個國家,Services等進行檢視。在shodan搜尋引擎中預設依照「TOP COUNTRIES」、「TOP SERVICES」、「TOP ORGANIZATIONS」、「TOP OPERATING SYSTEMS」和「TOP PRODUCTS」五種類型顯示,免費使用者只能搜尋前五頁結果。如圖2所示,可以在搜尋關鍵字中加入國家進行搜索,也可以在左邊的地圖上進行點選。例如以下關鍵字:phpMyAdmin country:“CN” product:“Apache httpd” 表示搜尋關鍵字“phpMyAdmin”,國家為中國,產品類型為“Apache httpd”。
    如何批量獲取phpMyAdmin信息
    圖2加關鍵字進行搜尋
    1.3查看搜尋結果
    在搜尋結果記錄中可以看到每個記錄中都會包含“phpMyAdmin”,然後下面有一個Details ,按一下該連結會顯示有關該IP連接埠開放等詳細信息,如圖3所示,在該資訊中預設也會以地圖方式顯示該IP可能的地理資訊。
    如何批量獲取phpMyAdmin信息
    圖3查看搜尋IP的詳細資訊
    1.4測試並收集URL位址
    如果只是查看關鍵字的詳細情況,則按一下搜尋結果中的關鍵字連結位址即可,建議使用新視窗開啟該連結位址,如圖4所示,搜尋結果「http://123.56.190.193/」開啟後即為phpMyAdmin的登入介面,如果能夠正確開啟和現實,則將該URL複製到txt檔案中進行收集。如圖5所示,將同一類型的url整理成一個txt文件,留待後續使用。
    如何批量獲取phpMyAdmin信息
    圖4測試URL位址能否正確開啟
    如何批量獲取phpMyAdmin信息
    圖5整理URL位址
    1.5搜尋限制
    當使用shodan搜尋滿5頁以後則提示購買,否則將無法使用,這個時候可以換關鍵字進行搜索,例如選擇不同的產品,不同的國家等,如圖6所示。購買會員以後則無限制。
    如何批量獲取phpMyAdmin信息
    圖6搜尋限制
    1.6技巧
    在搜尋關鍵字中加入「.zip」、「index of」、「wwwroot.rar」、「.tar.gz」等有可能取得原始碼以及目錄外洩漏洞,透過原始碼取得root帳號和密碼,透過查詢直接匯出一句話後門得到webshel​​l。
    使用zoomeye搜尋關鍵字跟shadon類似,例如使用下面的連結直接搜尋中國北京,關鍵字為phpmyadmin,效果如圖7所示,zoomeye註冊登入以後沒有記錄條數限制。
    https://www.zoomeye.org/search?q=phpMyAdmin country:China country:China city:Beijin
    如何批量獲取phpMyAdmin信息
    圖7使用zoomeye搜尋

以上是如何批量獲取phpMyAdmin信息的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:csdn.net。如有侵權,請聯絡admin@php.cn刪除