지역 사회 배우다 도구 라이브러리 여가

한국어

집 > 데이터 베이스 > phpMyAdmin > 본문

phpMyAdmin 정보를 일괄적으로 얻는 방법

藏色散人

풀어 주다： 2020-12-16 17:00:35

앞으로

2904명이 탐색했습니다.

다음은 phpmyadmin에서 튜토리얼 칼럼을 통해 phpMyAdmin 정보를 일괄적으로 얻는 방법을 소개하는 내용입니다. 필요한 친구들에게 도움이 되길 바랍니다!

phpMyAdmin 정보를 일괄적으로 얻는 방법

by antian365 simeon
이전 주제에서는 Mysql 루트 계정 비밀번호를 폭력적으로 크랙하는 phpMyAdmin을 소개했습니다. 크래킹의 전제 조건은 phpMyAdmin이 포함된 웹사이트나 URL을 아는 것입니다. , 이러한 URL을 얻는 방법, Google 및 Baidu와 같은 검색 엔진을 사용하여 "phpMyAdmin" 키워드를 검색하면 너무 많은 간섭이 발생합니다. 저자의 연구에 따르면 현재 더 유용한 검색 엔진은 Zoomeye.org 및 shodan.io입니다. 취약점이 발생한 후 이 두 가지 검색 엔진을 통해 일괄 침투가 가능합니다. 다음은 이를 구체적으로 적용하는 방법입니다.

shodan 검색 엔진 사용하기
1.1 shodan을 사용하여 키워드 검색하기
shodan.io를 사용하여 검색하는 것은 매우 간단합니다. 사용자는 등록 후 웹사이트에 로그인하여 입력란에 키워드를 입력할 수 있습니다. 그림 1과 같이 "phpMyAdmin"을 입력한 다음 검색 아이콘을 클릭하면 시스템이 자동으로 검색합니다. 링크 주소를 사용하여 직접 검색할 수도 있습니다:
https://www.shodan.io/search?query=phpMyAdmin

그림 1 shodan 검색 엔진을 사용하여 키워드 검색
1.2 다중 키워드 검색
shodan에 있는 경우 검색 엔진 로그인하지 않으면 가장 간단한 결과만 볼 수 있습니다. 검색 결과 인터페이스에서는 특정 국가, 서비스 등을 볼 수 있습니다. 기본적으로 shodan 검색 엔진은 "TOP COUNTRIES", "TOP SERVICES", "TOP ORGANIZATIONS", "TOP OPERATING SYSTEMS" 및 "TOP PRODUCTS"의 5가지 유형의 결과를 표시합니다. 무료 사용자는 결과의 처음 5페이지만 검색할 수 있습니다. . 그림 2와 같이 검색어에 국가를 추가하여 검색할 수도 있고, 왼쪽 지도를 클릭하여 검색할 수도 있습니다. 예를 들어, 다음 키워드는 phpMyAdmin 국가: "CN" 제품: "Apache httpd"는 검색 키워드 "phpMyAdmin"을 의미하고 국가는 중국이며 제품 유형은 "Apache httpd"입니다.

그림 2 검색에 키워드 추가
1.3 검색 결과 보기
검색 결과 레코드에서 각 레코드에 "phpMyAdmin"이 포함되어 있는 것을 볼 수 있으며, 아래 링크를 클릭하면 IP에 대한 정보가 표시됩니다. 포트 개방과 같은 자세한 정보는 그림 3에 나와 있습니다. 이 정보에는 기본적으로 IP의 가능한 지리적 정보도 지도에 표시됩니다.

그림 3 검색 IP의 상세 정보 보기
1.4 URL 주소 테스트 및 수집
키워드의 상세 정보만 보려면 검색 결과에서 키워드 링크 주소를 클릭하세요. 그림 4에 표시된 대로 링크 주소를 열려면 창을 열면 검색 결과 "http://123.56.190.193/"가 phpMyAdmin의 로그인 인터페이스가 됩니다. 올바르게 열리고 표시될 수 있으면 URL을 txt 파일을 수집합니다. 그림 5에 표시된 것처럼 동일한 유형의 URL은 나중에 사용할 수 있도록 txt 파일로 구성됩니다.

그림 4 URL 주소가 제대로 열릴 수 있는지 테스트

그림 5 URL 주소 정리
1.5 검색 제한
shodan을 사용하여 5페이지를 검색하면 구매하라는 메시지가 표시되고, 그렇지 않으면 사용할 수 없습니다. 이때, 그림 6과 같이 다른 제품, 다른 국가 등을 선택하는 등 검색할 키워드를 변경할 수 있습니다. 회원가입 후에는 제한이 없습니다.

그림 6 검색 제한
1.6 팁
검색 키워드에 ".zip", "index of", "wwwroot.rar", ".tar.gz" 등을 추가하면 소스 코드 및 디렉터리 유출 취약점이 노출될 수 있습니다. 소스코드를 통해 루트 계정과 비밀번호를 획득하고, 쿼리를 통해 백도어 문장을 직접 익스포트하여 웹쉘을 획득합니다.
Zoomeye를 사용한 키워드 검색은 shadon과 유사합니다. 예를 들어, 중국 베이징을 직접 검색하려면 해당 키워드가 phpmyadmin입니다. 이후 레코드 수에는 제한이 없습니다. Zoomeye 등록 및 로그인.
https://www.zoomeye.org/search?q=phpMyAdmin country%3A중국 국가:중국 도시:Beijin

그림 7 Zoomeye를 사용하여 검색

위 내용은 phpMyAdmin 정보를 일괄적으로 얻는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨：

phpmyadmin

원천：csdn.net

이전 기사：한 문장으로 트로이 목마 업로드로 이어지는 phpmyadmin의 취약한 비밀번호에 대해 다음 기사：phpmyadmin의 새로운 자세 getshell 정보

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

저자별 최신 기사

인터페이스 디자인 문서를 공유할 때 주의할 점 12가지

2023-04-24 11:00:01
프런트엔드가 배터리 정보를 얻는 방법에 대해 이야기해 보겠습니다.

2023-04-24 10:55:51
Vue 프로젝트에 Ace 코드 편집기를 통합하는 방법에 대한 자세한 그래픽 설명

2023-04-24 10:52:44
8개의 데모를 사용하여 Go 언어 연기의 5가지 주요 기능을 이해하세요

2023-04-23 17:40:51
file_get_contents 및 getimagesize의 심각한 시간 소모 문제에 대한 자세한 설명

2023-04-23 17:38:02
PHP 무료 인증 코드 공유(코드 포함)

2023-04-23 17:34:02
리눅스에서 냠은 무슨 뜻인가요?

2023-04-23 10:15:45
리눅스 jboss는 무엇입니까

2023-04-23 10:10:52
Redis 다차원 순위 지정 아이디어 공유

2023-04-21 16:01:59
한 기사에서는 php+roadrunner를 통한 grpc 서버 구현에 대해 자세히 설명합니다.

2023-04-21 15:58:01

최신 이슈

MySQL/MariaDB 데이터베이스에 대한 외부 연결을 설정할 수 없습니다. 내 집 컴퓨터에서 MariaDB 클라이언트(DBeaver)를 내 데이터베이스에 연결하려고 합니다. IP 주소/호스트, 포트, 사용자 이름 및 비밀번호 연결 세부 ...

에서 2024-03-31 23:39:43

0

1

302

Docker 이미지: PHP 8.0, Apache 및 phpMyAdmin 통합 Apache에서 실행되고 phpMyAdmin을 사용하여 php8 프로젝트에 대한 이미지를 생성 중입니다. 내 Dockerfile은 다음과 같습니다. FROMphp...

에서 2024-03-31 18:19:17

0

1

306

관련 주제

더>

인기 추천

인기 튜토리얼

더>

관련 튜토리얼

인기 추천

최신 강좌

최신 다운로드

더>

웹 효과

웹사이트 소스 코드

웹사이트 자료

프론트엔드 템플릿