您现在的位置是:网站首页> 网络安全 渗透测试

如何在拥有wehshell的前提下获得网站后台登陆密码

栗子2019-08-31 11:37:49渗透测试人已围观

简介很多时候攻防演练的目的并不是拿到一个webshell,webshell无法直观的给客户带来震撼的感觉,这时候需要登陆后台来更直观的带来视觉冲击。

1.数据库配置文件

后台密码都在数据库中存放,通过webshell,在网站当前目录中查找网站数据库配置文件,比如config.php、common.ini.php诸如此类的配置文件,直接获取对应的数据库账号,之后利用菜刀、蚁剑、冰蝎等工具直接连接即可登陆数据库,查询密码hash,md5查询彩虹表直接获取密码,这是比较常见的手段。

2.通过phpmyadmin等数据库管理平台

很多时候为了方便管理,一般会安装phpmyadmin,当然大多数都是限制本地访问,不会对外开放,这时候只需要找到安装目录,在安装目录打开配置文件,就能找到root用户和对应的密码。之后利用菜刀、蚁剑、冰蝎等工具直接连接即可登陆。


~\config.inc.php
~\libraries\config.default.php


3.旁站

如果以上两种方式都没找到数据库密码,还可以查看服务器上是否还有其他网站,或许会有新发现。

4.数据库data文件

这是一种比较粗暴的方法,直接找到数据库data目录,下载我们需要的user表,本地可以使用一键环境比如phpstudy这种的,将下载后的表放入数据库目录中,重启数据库服务,就可以通过数据库管理工具直接打开,看到密码hash,然后md5查询一波就可以了。


文章写的简单实用,不会过于详细,大家多多谅解。

很赞哦!()

文章评论

    请先说点什么
    热门评论
    人参与,0条评论
栗子

栗子(共18篇文章)

去见你想见的人,去做你想做的事,趁阳光正好,趁微风不燥,趁你还未老。