批量獲取phpMyAdmin信息的方法

129次閱讀

共計 1680 個字符，預計需要花費 5 分鐘才能閱讀完成。

自動寫代碼機器人，免費開通

這篇文章主要介紹批量獲取 phpMyAdmin 信息的方法，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

by antian365 simeon
在前面的專題中介紹了 phpMyAdmin 暴力破解 Mysql Root 賬號密碼，爆破的前提是知道哪些網站或者 url 中存在 phpMyAdmin，換句話說如何獲取這些 URL，使用 Google 和百度等搜索引擎搜索關鍵字“phpMyAdmin”出來的干擾太多，據筆者研究，目前比較好用的有 Zoomeye.org 和 shodan.io 搜索引擎對于批量關鍵字檢索效果比較好，在出現漏洞后，通過這兩個搜索引擎可以批量滲透，下面就介紹如何具體應用。

shodan 搜索引擎使用
1.1 使用 shodan 搜索關鍵字
使用 shodan.io 進行搜索使用很簡單，用戶可以免費注冊，注冊以后登錄網站即可使用，在其輸入框中輸入關鍵字進行檢索即可，如圖 1 所示，輸入“phpMyAdmin”，然后單擊搜索圖標，系統就會自動搜索。也可以使用鏈接地址直接進行搜索：
https://www.shodan.io/search?query=phpMyAdmin

圖 1 使用 shodan 搜索引擎搜索關鍵字
1.2 多關鍵字搜索
在 shodan 搜索引擎中如果不登錄，則只能查看最簡單的結果，在搜索結果界面中可以針對某個國家，Services 等進行查看。在 shodan 搜索引擎中默認按照“TOP COUNTRIES”、“TOP SERVICES”、“TOP ORGANIZATIONS”、“TOP OPERATING SYSTEMS”和“TOP PRODUCTS”五種類型進行顯示，免費用戶只能搜索前五頁結果。如圖 2 所示，可以在搜索關鍵字中加入國家進行搜索，也可以在左邊的地圖上進行點選。例如以下關鍵字：phpMyAdmin country:“CN”product:“Apache httpd”表示搜索關鍵字“phpMyAdmin”，國家為中國，產品類型為“Apache httpd”。

圖 2 加關鍵字進行搜索
1.3 查看搜索結果
在搜索結果記錄中可以看到每一個記錄中都會包含“phpMyAdmin”，然后在下面有一個 Details，單擊該鏈接會顯示有關該 IP 端口開放等詳細信息，如圖 3 所示，在該信息中默認還會以地圖方式顯示該 IP 可能的地理信息。

圖 3 查看搜索 IP 的詳細信息
1.4 測試并收集 URL 地址
如果僅僅是查看關鍵字的詳細情況，則單擊搜索結果中的關鍵字鏈接地址即可，建議使用新窗口打開該鏈接地址，如圖 4 所示，搜索結果“http://123.56.190.193/”打開后即為 phpMyAdmin 的登錄界面，如果能夠正確打開和現實，則將該 URL 復制到 txt 文件中進行收集。如圖 5 所示，將同一類型的 url 整理成一個 txt 文件，留待后續進行使用。

圖 4 測試 URL 地址能否正確打開

圖 5 整理 URL 地址
1.5 搜索限制
當使用 shodan 搜索滿 5 頁以后則提示購買，否則將無法使用，這個時候可以換關鍵字進行搜索，比如選擇不同的產品，不同的國家等，如圖 6 所示。購買會員以后則無限制。

圖 6 搜索限制
1.6 技巧
在搜索關鍵字中加入“.zip”、“index of”、“wwwroot.rar”、“.tar.gz”等有可能獲取源代碼以及目錄泄露漏洞，通過源代碼獲取 root 帳號和密碼，通過查詢直接導出一句話后門得到 webshell。
使用 zoomeye 搜索關鍵字跟 shadon 類似，例如使用下面的鏈接直接搜索中國北京，關鍵字為 phpmyadmin，效果如圖 7 所示，zoomeye 注冊登錄以后沒有記錄條數限制。
https://www.zoomeye.org/search?q=phpMyAdmin country%3AChina country:China city:Beijin

圖 7 使用 zoomeye 進行搜索