by antian365 simeon
在前面的專題中介紹了phpMyAdmin暴力破解Mysql Root賬號密碼，爆破的前提是知道哪些網站或者url中存在phpMyAdmin，換句話說如何獲取這些URL，使用Google和百度等搜尋引擎搜尋關鍵字“phpMyAdmin”出來的干擾太多，據筆者研究，目前比較好用的有Zoomeye.org和shodan.io搜尋引擎對於批量關鍵字檢索效果比較好，在出現漏洞後，通過這兩個搜尋引擎可以批量滲透，下面就介紹如何具體應用。

1. shodan搜尋引擎使用
   1.1使用shodan搜尋關鍵字
   使用shodan.io進行搜尋使用很簡單，使用者可以免費註冊，註冊以後登入網站即可使用，在其輸入框中輸入關鍵字進行檢索即可，如圖1所示，輸入“phpMyAdmin”，然後單擊搜尋圖示，系統就會自動搜尋。也可以使用連結地址直接進行搜尋：
   
   https://www.shodan.io/search?query=phpMyAdmin
   
   圖1使用shodan搜尋引擎搜尋關鍵字
   1.2多關鍵字搜尋
   在shodan搜尋引擎中如果不登入，則只能檢視最簡單的結果，在搜尋結果介面中可以針對某個國家，Services等進行檢視。在shodan搜尋引擎中預設按照“TOP COUNTRIES”、“TOP SERVICES”、“TOP ORGANIZATIONS”、“TOP OPERATING SYSTEMS”和“TOP PRODUCTS”五種型別進行顯示，免費使用者只能搜尋前五頁結果。如圖2所示，可以在搜尋關鍵字中加入國家進行搜尋，也可以在左邊的地圖上進行點選。例如以下關鍵字：phpMyAdmin country:“CN” product:“Apache httpd” 表示搜尋關鍵字“phpMyAdmin”，國家為中國，產品型別為“Apache httpd”。
   
   
   圖2加關鍵字進行搜尋
   1.3檢視搜尋結果
   在搜尋結果記錄中可以看到每一個記錄中都會包含“phpMyAdmin”，然後在下面有一個Details，單擊該連結會顯示有關該IP埠開放等詳細資訊，如圖3所示，在該資訊中預設還會以地圖方式顯示該IP可能的地理資訊。
   
   圖3檢視搜尋IP的詳細資訊
   1.4測試並收集URL地址
   如果僅僅是檢視關鍵字的詳細情況，則單擊搜尋結果中的關鍵字連結地址即可，建議使用新視窗開啟該連結地址，如圖4所示，搜尋結果 “http://123.56.190.193/”開啟後即為phpMyAdmin的登入介面，如果能夠正確開啟和現實，則將該URL複製到txt檔案中進行收集。如圖5所示，將同一型別的url整理成一個txt檔案，留待後續進行使用。
   
   
   圖4測試URL地址能否正確開啟
   
   圖5整理URL地址
   1.5搜尋限制
   當使用shodan搜尋滿5頁以後則提示購買，否則將無法使用，這個時候可以換關鍵字進行搜尋，比如選擇不同的產品，不同的國家等，如圖6所示。購買會員以後則無限制。
   
   圖6搜尋限制
   1.6技巧
   在搜尋關鍵字中加入“.zip”、“index of”、“wwwroot.rar”、“.tar.gz”等有可能獲取原始碼以及目錄洩露漏洞，通過原始碼獲取root帳號和密碼，通過查詢直接匯出一句話後門得到webshell。
   使用zoomeye搜尋關鍵字跟shadon類似，例如使用下面的連結直接搜尋中國北京，關鍵字為phpmyadmin，效果如圖7所示，zoomeye註冊登入以後沒有記錄條數限制。
   https://www.zoomeye.org/search?q=phpMyAdmin country%3AChina country:China city:Beijin
   
   圖7使用zoomeye進行搜尋