批量獲取phpMyAdmin資訊
阿新 • • 發佈:2018-12-09
by antian365 simeon
在前面的專題中介紹了phpMyAdmin暴力破解Mysql Root賬號密碼,爆破的前提是知道哪些網站或者url中存在phpMyAdmin,換句話說如何獲取這些URL,使用Google和百度等搜尋引擎搜尋關鍵字“phpMyAdmin”出來的干擾太多,據筆者研究,目前比較好用的有Zoomeye.org和shodan.io搜尋引擎對於批量關鍵字檢索效果比較好,在出現漏洞後,通過這兩個搜尋引擎可以批量滲透,下面就介紹如何具體應用。
- shodan搜尋引擎使用
1.1使用shodan搜尋關鍵字
使用shodan.io進行搜尋使用很簡單,使用者可以免費註冊,註冊以後登入網站即可使用,在其輸入框中輸入關鍵字進行檢索即可,如圖1所示,輸入“phpMyAdmin”,然後單擊搜尋圖示,系統就會自動搜尋。也可以使用連結地址直接進行搜尋:
圖1使用shodan搜尋引擎搜尋關鍵字
1.2多關鍵字搜尋
在shodan搜尋引擎中如果不登入,則只能檢視最簡單的結果,在搜尋結果介面中可以針對某個國家,Services等進行檢視。在shodan搜尋引擎中預設按照“TOP COUNTRIES”、“TOP SERVICES”、“TOP ORGANIZATIONS”、“TOP OPERATING SYSTEMS”和“TOP PRODUCTS”五種型別進行顯示,免費使用者只能搜尋前五頁結果。如圖2所示,可以在搜尋關鍵字中加入國家進行搜尋,也可以在左邊的地圖上進行點選。例如以下關鍵字:phpMyAdmin country:“CN” product:“Apache httpd” 表示搜尋關鍵字“phpMyAdmin”,國家為中國,產品型別為“Apache httpd”。
圖2加關鍵字進行搜尋
1.3檢視搜尋結果
在搜尋結果記錄中可以看到每一個記錄中都會包含“phpMyAdmin”,然後在下面有一個Details,單擊該連結會顯示有關該IP埠開放等詳細資訊,如圖3所示,在該資訊中預設還會以地圖方式顯示該IP可能的地理資訊。
圖3檢視搜尋IP的詳細資訊
1.4測試並收集URL地址
如果僅僅是檢視關鍵字的詳細情況,則單擊搜尋結果中的關鍵字連結地址即可,建議使用新視窗開啟該連結地址,如圖4所示,搜尋結果 “http://123.56.190.193/”開啟後即為phpMyAdmin的登入介面,如果能夠正確開啟和現實,則將該URL複製到txt檔案中進行收集。如圖5所示,將同一型別的url整理成一個txt檔案,留待後續進行使用。
圖4測試URL地址能否正確開啟
圖5整理URL地址
1.5搜尋限制
當使用shodan搜尋滿5頁以後則提示購買,否則將無法使用,這個時候可以換關鍵字進行搜尋,比如選擇不同的產品,不同的國家等,如圖6所示。購買會員以後則無限制。
圖6搜尋限制
1.6技巧
在搜尋關鍵字中加入“.zip”、“index of”、“wwwroot.rar”、“.tar.gz”等有可能獲取原始碼以及目錄洩露漏洞,通過原始碼獲取root帳號和密碼,通過查詢直接匯出一句話後門得到webshell。
使用zoomeye搜尋關鍵字跟shadon類似,例如使用下面的連結直接搜尋中國北京,關鍵字為phpmyadmin,效果如圖7所示,zoomeye註冊登入以後沒有記錄條數限制。
https://www.zoomeye.org/search?q=phpMyAdmin country%3AChina country:China city:Beijin
圖7使用zoomeye進行搜尋