다음은 phpmyadmin에서 튜토리얼 칼럼을 통해 phpMyAdmin 정보를 일괄적으로 얻는 방법을 소개하는 내용입니다. 필요한 친구들에게 도움이 되길 바랍니다!
by antian365 simeon 이전 주제에서는 Mysql 루트 계정 비밀번호를 폭력적으로 크랙하는 phpMyAdmin을 소개했습니다. 크래킹의 전제 조건은 phpMyAdmin이 포함된 웹사이트나 URL을 아는 것입니다. , 이러한 URL을 얻는 방법, Google 및 Baidu와 같은 검색 엔진을 사용하여 "phpMyAdmin" 키워드를 검색하면 너무 많은 간섭이 발생합니다. 저자의 연구에 따르면 현재 더 유용한 검색 엔진은 Zoomeye.org 및 shodan.io입니다. 취약점이 발생한 후 이 두 가지 검색 엔진을 통해 일괄 침투가 가능합니다. 다음은 이를 구체적으로 적용하는 방법입니다.
shodan 검색 엔진 사용하기 1.1 shodan을 사용하여 키워드 검색하기 shodan.io를 사용하여 검색하는 것은 매우 간단합니다. 사용자는 등록 후 웹사이트에 로그인하여 입력란에 키워드를 입력할 수 있습니다. 그림 1과 같이 "phpMyAdmin"을 입력한 다음 검색 아이콘을 클릭하면 시스템이 자동으로 검색합니다. 링크 주소를 사용하여 직접 검색할 수도 있습니다: https://www.shodan.io/search?query=phpMyAdmin
그림 1 shodan 검색 엔진을 사용하여 키워드 검색 1.2 다중 키워드 검색 shodan에 있는 경우 검색 엔진 로그인하지 않으면 가장 간단한 결과만 볼 수 있습니다. 검색 결과 인터페이스에서는 특정 국가, 서비스 등을 볼 수 있습니다. 기본적으로 shodan 검색 엔진은 "TOP COUNTRIES", "TOP SERVICES", "TOP ORGANIZATIONS", "TOP OPERATING SYSTEMS" 및 "TOP PRODUCTS"의 5가지 유형의 결과를 표시합니다. 무료 사용자는 결과의 처음 5페이지만 검색할 수 있습니다. . 그림 2와 같이 검색어에 국가를 추가하여 검색할 수도 있고, 왼쪽 지도를 클릭하여 검색할 수도 있습니다. 예를 들어, 다음 키워드는 phpMyAdmin 국가: "CN" 제품: "Apache httpd"는 검색 키워드 "phpMyAdmin"을 의미하고 국가는 중국이며 제품 유형은 "Apache httpd"입니다.
그림 2 검색에 키워드 추가 1.3 검색 결과 보기 검색 결과 레코드에서 각 레코드에 "phpMyAdmin"이 포함되어 있는 것을 볼 수 있으며, 아래 링크를 클릭하면 IP에 대한 정보가 표시됩니다. 포트 개방과 같은 자세한 정보는 그림 3에 나와 있습니다. 이 정보에는 기본적으로 IP의 가능한 지리적 정보도 지도에 표시됩니다.
그림 3 검색 IP의 상세 정보 보기 1.4 URL 주소 테스트 및 수집 키워드의 상세 정보만 보려면 검색 결과에서 키워드 링크 주소를 클릭하세요. 그림 4에 표시된 대로 링크 주소를 열려면 창을 열면 검색 결과 "http://123.56.190.193/"가 phpMyAdmin의 로그인 인터페이스가 됩니다. 올바르게 열리고 표시될 수 있으면 URL을 txt 파일을 수집합니다. 그림 5에 표시된 것처럼 동일한 유형의 URL은 나중에 사용할 수 있도록 txt 파일로 구성됩니다.
그림 4 URL 주소가 제대로 열릴 수 있는지 테스트
그림 5 URL 주소 정리 1.5 검색 제한 shodan을 사용하여 5페이지를 검색하면 구매하라는 메시지가 표시되고, 그렇지 않으면 사용할 수 없습니다. 이때, 그림 6과 같이 다른 제품, 다른 국가 등을 선택하는 등 검색할 키워드를 변경할 수 있습니다. 회원가입 후에는 제한이 없습니다.
그림 6 검색 제한 1.6 팁 검색 키워드에 ".zip", "index of", "wwwroot.rar", ".tar.gz" 등을 추가하면 소스 코드 및 디렉터리 유출 취약점이 노출될 수 있습니다. 소스코드를 통해 루트 계정과 비밀번호를 획득하고, 쿼리를 통해 백도어 문장을 직접 익스포트하여 웹쉘을 획득합니다. Zoomeye를 사용한 키워드 검색은 shadon과 유사합니다. 예를 들어, 중국 베이징을 직접 검색하려면 해당 키워드가 phpmyadmin입니다. 이후 레코드 수에는 제한이 없습니다. Zoomeye 등록 및 로그인. https://www.zoomeye.org/search?q=phpMyAdmin country%3A중국 국가:중국 도시:Beijin
그림 7 Zoomeye를 사용하여 검색
위 내용은 phpMyAdmin 정보를 일괄적으로 얻는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!