温馨提示:本教程仅用于学习,请勿非法使用!网络并非法外之地,请遵循网络安全法!
目标是一个博客站,用的是UNIX系统,
Apache/2.4.6 (CentOS) PHP/5.4.16
数据库客户端版本: libmysql - 5.6.51
PHP 扩展: mysqli
PHP version: 5.4.16
讲一下我的思路,先扫一下他的端口,打开的端口为22、21、80、3306、8080
这里我们主要对8080和3306端口进行测试
首先用3306端口去盲试,找到数据库地址为127.0.0.1/phpmyadmin
然后进行弱口令爆破,先尝试简单的,如果不行就丢给工具去跑
我这边是直接手工就找出来了,账号root密码password$123
到目前来说已经拿到了数据库,那么久开始提权的步骤了
一、写日志
开启日志记录
set global general_log='on';
日志文件导出指定目录
Windows路径:set global general_log_file='D:/phpstudy_pro/WWW/muma.log';
Linux路径:set global general_log_file=' /var/lib/mysql/muma.log';
成功连接到服务器终端
成功连接到文件管理器
评论留言