Comment obtenir des informations phpMyAdmin par lots
藏色散人
Libérer: 2020-12-16 17:00:35
avant
2902 Les gens l'ont consulté
Ce qui suit est utilisé par phpmyadmin pour présenter la méthode d'obtention d'informations phpMyAdmin par lots à l'aide de la colonne tutoriel. J'espère que cela sera utile aux amis dans le besoin !
par antian365 simeon a introduit phpMyAdmin dans le sujet précédent Pour violemment cracker le mot de passe du compte Mysql Root, la condition préalable au cracking est de savoir quels sites Web ou URL contiennent phpMyAdmin. En d'autres termes, comment obtenir ces URL. Il y a trop d'interférences lors de la recherche du mot-clé « phpMyAdmin » à l'aide de moteurs de recherche tels que Google. et Baidu Selon les recherches de l'auteur, les moteurs de recherche actuellement les plus utiles sont Zoomeye.org et shodan.io, qui sont meilleurs pour la récupération de mots clés par lots. Après l'apparition d'une vulnérabilité, la pénétration par lots peut être obtenue via ces deux moteurs de recherche. présentera comment l’appliquer en détail.
Utiliser le moteur de recherche shodan 1.1 Utilisez shodan pour rechercher des mots-clés Utiliser shodan.io pour rechercher est très simple. Les utilisateurs peuvent s'inscrire gratuitement. Après l'inscription, vous pouvez vous connecter au site Web et. utilisez-le dans sa zone de saisie Entrez simplement les mots-clés à rechercher, comme le montre la figure 1, entrez « phpMyAdmin », puis cliquez sur l'icône de recherche et le système recherchera automatiquement. Vous pouvez également effectuer une recherche directement en utilisant l'adresse du lien : https://www.shodan.io/search?query=phpMyAdmin Figure 1 : Utilisez le moteur de recherche shodan pour rechercher des mots-clés 1.2 plus de recherche par mot clé Si vous ne vous connectez pas au moteur de recherche shodan, vous ne pouvez afficher que les résultats les plus simples. Dans l'interface des résultats de recherche, vous pouvez afficher un certain pays, des services, etc. Par défaut, le moteur de recherche shodan affiche cinq types de résultats : « TOP PAYS », « TOP SERVICES », « TOP ORGANISATIONS », « TOP SYSTÈMES D'EXPLOITATION » et « TOP PRODUITS ». Les utilisateurs gratuits ne peuvent rechercher que les cinq premières pages de résultats. . Comme le montre la figure 2, vous pouvez ajouter un pays au mot-clé de recherche à rechercher, ou vous pouvez cliquer sur la carte à gauche. Par exemple, les mots-clés suivants : phpMyAdmin pays : « CN » produit : « Apache httpd » signifie le mot-clé de recherche « phpMyAdmin », le pays est la Chine et le type de produit est « Apache httpd ». Figure 2 Ajouter des mots-clés à la recherche 1.3 Afficher les résultats de recherche Dans l'enregistrement des résultats de recherche, vous pouvez voir que chaque enregistrement contiendra "phpMyAdmin", puis il y a un Détails ci-dessous , cliquer sur ce lien affichera des informations détaillées sur l'ouverture du port IP, etc., comme le montre la figure 3. Dans ces informations, les informations géographiques possibles de l'IP seront également affichées dans une carte par défaut. Figure 3 Afficher les informations détaillées de l'IP de recherche 1.4 Tester et collecter les adresses URL Si vous souhaitez uniquement afficher les détails du mot-clé, cliquez sur l'adresse du lien du mot-clé dans le Résultats de la recherche C'est tout. Il est recommandé d'utiliser une nouvelle fenêtre pour ouvrir l'adresse du lien. Comme le montre la figure 4, le résultat de la recherche "http://123.56.190.193/" sera l'interface de connexion de phpMyAdmin. ouvert et réalisé correctement, puis l'URL copiée dans le fichier txt pour la collecte. Comme le montre la figure 5, les URL du même type sont organisées dans un fichier txt pour une utilisation ultérieure. Figure 4 Tester si l'adresse URL peut être ouverte correctement Figure 5 Organisation de l'adresse URL 1.5 Restrictions de recherche Lors de l'utilisation de shodan pour rechercher 5 pages, Invite à l'achat, sinon il ne sera pas disponible pour le moment, vous pouvez modifier les mots-clés à rechercher, comme la sélection de différents produits, différents pays, etc., comme le montre la figure 6. Il n’y a aucune limite après l’achat d’un abonnement. Figure 6 Restrictions de recherche 1.6 Astuces Ajoutez ".zip", "index of", "wwwroot.rar", ".tar.gz", etc. à la recherche Mots-clés Il est possible d'obtenir la vulnérabilité de fuite du code source et du répertoire, d'obtenir le compte root et le mot de passe via le code source et d'exporter directement une porte dérobée de phrase via une requête pour obtenir le webshell. L'utilisation de zoomeye pour rechercher des mots-clés est similaire à shadon. Par exemple, utilisez le lien ci-dessous pour rechercher directement Pékin, Chine. Le mot-clé est phpmyadmin. L'effet est illustré dans la figure 7. Il n'y a pas de limite sur le nombre. enregistrements après l'enregistrement et la connexion de zoomeye. https://www.zoomeye.org/search?q=phpMyAdmin country%3AChina country:China city:Beijin Figure 7 Recherche à l'aide de zoomeye
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Outils de gestion MySQL couramment utilisés
Que faire si phpmyadmin ne parvient pas à importer le fichier SQL
Comment changer phpmyadmin en chinois
Que se passe-t-il lorsque phpmyadmin ne peut pas y accéder ?
Utilisation de && et || en langage C
Comment vérifier l'adresse Mac
Utilisation de setInterval dans JS
disposition absolue
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
