1. 程式人生 > >批量獲取phpMyAdmin資訊

批量獲取phpMyAdmin資訊

by antian365 simeon
在前面的專題中介紹了phpMyAdmin暴力破解Mysql Root賬號密碼,爆破的前提是知道哪些網站或者url中存在phpMyAdmin,換句話說如何獲取這些URL,使用Google和百度等搜尋引擎搜尋關鍵字“phpMyAdmin”出來的干擾太多,據筆者研究,目前比較好用的有Zoomeye.org和shodan.io搜尋引擎對於批量關鍵字檢索效果比較好,在出現漏洞後,通過這兩個搜尋引擎可以批量滲透,下面就介紹如何具體應用。

  1. shodan搜尋引擎使用
    1.1使用shodan搜尋關鍵字
    使用shodan.io進行搜尋使用很簡單,使用者可以免費註冊,註冊以後登入網站即可使用,在其輸入框中輸入關鍵字進行檢索即可,如圖1所示,輸入“phpMyAdmin”,然後單擊搜尋圖示,系統就會自動搜尋。也可以使用連結地址直接進行搜尋:
    https://www.shodan.io/search?query=phpMyAdmin

    在這裡插入圖片描述
    圖1使用shodan搜尋引擎搜尋關鍵字
    1.2多關鍵字搜尋
    在shodan搜尋引擎中如果不登入,則只能檢視最簡單的結果,在搜尋結果介面中可以針對某個國家,Services等進行檢視。在shodan搜尋引擎中預設按照“TOP COUNTRIES”、“TOP SERVICES”、“TOP ORGANIZATIONS”、“TOP OPERATING SYSTEMS”和“TOP PRODUCTS”五種型別進行顯示,免費使用者只能搜尋前五頁結果。如圖2所示,可以在搜尋關鍵字中加入國家進行搜尋,也可以在左邊的地圖上進行點選。例如以下關鍵字:phpMyAdmin country:“CN” product:“Apache httpd” 表示搜尋關鍵字“phpMyAdmin”,國家為中國,產品型別為“Apache httpd”。
    在這裡插入圖片描述

    圖2加關鍵字進行搜尋
    1.3檢視搜尋結果
    在搜尋結果記錄中可以看到每一個記錄中都會包含“phpMyAdmin”,然後在下面有一個Details,單擊該連結會顯示有關該IP埠開放等詳細資訊,如圖3所示,在該資訊中預設還會以地圖方式顯示該IP可能的地理資訊。
    在這裡插入圖片描述
    圖3檢視搜尋IP的詳細資訊
    1.4測試並收集URL地址
    如果僅僅是檢視關鍵字的詳細情況,則單擊搜尋結果中的關鍵字連結地址即可,建議使用新視窗開啟該連結地址,如圖4所示,搜尋結果 “http://123.56.190.193/”開啟後即為phpMyAdmin的登入介面,如果能夠正確開啟和現實,則將該URL複製到txt檔案中進行收集。如圖5所示,將同一型別的url整理成一個txt檔案,留待後續進行使用。

    在這裡插入圖片描述
    圖4測試URL地址能否正確開啟
    在這裡插入圖片描述
    圖5整理URL地址
    1.5搜尋限制
    當使用shodan搜尋滿5頁以後則提示購買,否則將無法使用,這個時候可以換關鍵字進行搜尋,比如選擇不同的產品,不同的國家等,如圖6所示。購買會員以後則無限制。
    在這裡插入圖片描述
    圖6搜尋限制
    1.6技巧
    在搜尋關鍵字中加入“.zip”、“index of”、“wwwroot.rar”、“.tar.gz”等有可能獲取原始碼以及目錄洩露漏洞,通過原始碼獲取root帳號和密碼,通過查詢直接匯出一句話後門得到webshell。
    使用zoomeye搜尋關鍵字跟shadon類似,例如使用下面的連結直接搜尋中國北京,關鍵字為phpmyadmin,效果如圖7所示,zoomeye註冊登入以後沒有記錄條數限制。
    https://www.zoomeye.org/search?q=phpMyAdmin country%3AChina country:China city:Beijin
    在這裡插入圖片描述
    圖7使用zoomeye進行搜尋