如何在拥有wehshell的前提下获得网站后台登陆密码

1.数据库配置文件

后台密码都在数据库中存放，通过webshell，在网站当前目录中查找网站数据库配置文件，比如config.php、common.ini.php诸如此类的配置文件，直接获取对应的数据库账号，之后利用菜刀、蚁剑、冰蝎等工具直接连接即可登陆数据库，查询密码hash，md5查询彩虹表直接获取密码，这是比较常见的手段。

2.通过phpmyadmin等数据库管理平台

很多时候为了方便管理，一般会安装phpmyadmin，当然大多数都是限制本地访问，不会对外开放，这时候只需要找到安装目录，在安装目录打开配置文件，就能找到root用户和对应的密码。之后利用菜刀、蚁剑、冰蝎等工具直接连接即可登陆。

~\config.inc.php
~\libraries\config.default.php

3.旁站

如果以上两种方式都没找到数据库密码，还可以查看服务器上是否还有其他网站，或许会有新发现。

4.数据库data文件

这是一种比较粗暴的方法，直接找到数据库data目录，下载我们需要的user表，本地可以使用一键环境比如phpstudy这种的，将下载后的表放入数据库目录中，重启数据库服务，就可以通过数据库管理工具直接打开，看到密码hash，然后md5查询一波就可以了。

文章写的简单实用，不会过于详细，大家多多谅解。

转载：感谢您对梦屿千寻个人博客网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源梦屿千寻个人博客”。

很赞哦!()