ホームページ > データベース > PHPMyAdmin > phpMyAdminの情報を一括で取得する方法

phpMyAdminの情報を一括で取得する方法

藏色散人
リリース: 2020-12-16 17:00:35
転載
2960 人が閲覧しました

以下、phpmyadmin がチュートリアル欄を利用して、phpMyAdmin の情報を一括で取得する方法を紹介しますので、困っている友人の参考になれば幸いです。

phpMyAdminの情報を一括で取得する方法

antian365 simeon
により、前のトピックで phpMyAdmin が紹介されました。 Mysql Root アカウントのパスワードをクラックするには、どの Web サイトまたは URL に phpMyAdmin が含まれているかを知る必要があります。つまり、これらの URL をどのように取得するかです。Google などの検索エンジンを使用してキーワード「phpMyAdmin」を検索すると、干渉が多すぎます。著者の調査によると、現在最も便利な検索エンジンは Zoomeye.org と shodan.io であり、これらはキーワードのバッチ検索に適しており、脆弱性が発生した後は、これら 2 つの検索エンジンを通じてバッチ侵入が可能です。応用方法を詳しく紹介します。

  1. shodan 検索エンジンの使い方
    1.1 shodan を使ってキーワードを検索する
    shodan.io での検索は非常に簡単で、無料で登録でき、登録後は Web サイトにログインして利用できます。図 1 に示すように、検索するキーワードを入力し、「phpMyAdmin」と入力して検索アイコンをクリックするだけで、システムが自動的に検索します。リンク アドレスを使用して直接検索することもできます:
    https://www.shodan.io/search?query=phpMyAdmin
    phpMyAdminの情報を一括で取得する方法
    図 1 shodan 検索エンジンを使用してキーワードを検索する
    1.2 more キーワード検索
    shodan 検索エンジンにログインしていない場合は、最も単純な結果のみを表示できます。検索結果インターフェイスでは、特定の国、サービスなどを表示できます。デフォルトでは、shodan 検索エンジンは「トップ国」、「トップサービス」、「トップ組織」、「トップオペレーティングシステム」、「トップ製品」の 5 種類の結果を表示します。無料ユーザーは結果の最初の 5 ページのみを検索できます。 。図 2 に示すように、検索キーワードに国を追加して検索することも、左側の地図をクリックすることもできます。たとえば、次のキーワード: phpMyAdmin 国: "CN" 製品: "Apache httpd" は、検索キーワード "phpMyAdmin" を意味し、国は中国、製品タイプは "Apache httpd" です。
    phpMyAdminの情報を一括で取得する方法
    図 2 検索するキーワードの追加
    1.3 検索結果の表示
    検索結果レコードでは、各レコードに「phpMyAdmin」が含まれていることがわかり、その下に詳細が表示されます。このリンクをクリックすると、図 3 に示すように、IP ポートのオープンなどに関する詳細情報が表示されます。この情報では、IP の地理的情報もデフォルトで地図に表示されます。
    phpMyAdminの情報を一括で取得する方法
    図 3 検索 IP の詳細情報の表示
    1.4 URL アドレスのテストと収集
    キーワードの詳細のみを表示する場合は、検索結果のキーワード リンク アドレスをクリックします。リンクアドレスを開くには新しいウィンドウを使用することをお勧めします。図 4 に示すように、検索結果「http://123.56.190.193/」が phpMyAdmin のログイン インターフェースになります。正しく認識されたら、収集のために URL を txt ファイルにコピーします。図 5 に示すように、同じタイプの URL は、後で使用できるように txt ファイルに編成されます。
    phpMyAdminの情報を一括で取得する方法
    図 4 URL アドレスが正しく開けるかテスト
    phpMyAdminの情報を一括で取得する方法
    図 5 URL アドレスの整理
    1.5 検索制限
    shodan で検索する場合5 ページ、購入を促すメッセージが表示されます。それ以外の場合は利用できません。このとき、図 6 に示すように、別の製品、別の国などを選択するなど、検索するキーワードを変更できます。メンバーシップを購入した後は制限はありません。
    phpMyAdminの情報を一括で取得する方法
    図 6 検索制限
    1.6 ヒント
    「.zip」、「index of」、「wwwroot.rar」、「.tar.gz」などを検索に追加します。キーワード ソースコードとディレクトリ漏洩の脆弱性を取得し、ソースコードからルートアカウントとパスワードを取得し、Webシェルを取得するクエリを通じて文バックドアを直接エクスポートすることが可能です。
    Zoomeye を使用したキーワードの検索は shadon と似ています。たとえば、以下のリンクを使用して中国北京を直接検索します。キーワードは phpmyadmin です。結果は図 7 に示されています。数に制限はありません。ズームアイが登録され、ログインした後の記録。
    https://www.zoomeye.org/search?q=phpMyAdmin country:China country:China city:Beijin
    phpMyAdminの情報を一括で取得する方法
    図 7zoomeye を使用した検索

以上がphpMyAdminの情報を一括で取得する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:csdn.net
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート