phpMyAdminの情報を一括で取得する方法

以下、phpmyadmin がチュートリアル欄を利用して、phpMyAdmin の情報を一括で取得する方法を紹介しますので、困っている友人の参考になれば幸いです。

antian365 simeon
により、前のトピックで phpMyAdmin が紹介されました。 Mysql Root アカウントのパスワードをクラックするには、どの Web サイトまたは URL に phpMyAdmin が含まれているかを知る必要があります。つまり、これらの URL をどのように取得するかです。Google などの検索エンジンを使用してキーワード「phpMyAdmin」を検索すると、干渉が多すぎます。著者の調査によると、現在最も便利な検索エンジンは Zoomeye.org と shodan.io であり、これらはキーワードのバッチ検索に適しており、脆弱性が発生した後は、これら 2 つの検索エンジンを通じてバッチ侵入が可能です。応用方法を詳しく紹介します。

1. shodan 検索エンジンの使い方
   1.1 shodan を使ってキーワードを検索する
   shodan.io での検索は非常に簡単で、無料で登録でき、登録後は Web サイトにログインして利用できます。図 1 に示すように、検索するキーワードを入力し、「phpMyAdmin」と入力して検索アイコンをクリックするだけで、システムが自動的に検索します。リンク アドレスを使用して直接検索することもできます:
   https://www.shodan.io/search?query=phpMyAdmin
   
   図 1 shodan 検索エンジンを使用してキーワードを検索する
   1.2 more キーワード検索
   shodan 検索エンジンにログインしていない場合は、最も単純な結果のみを表示できます。検索結果インターフェイスでは、特定の国、サービスなどを表示できます。デフォルトでは、shodan 検索エンジンは「トップ国」、「トップサービス」、「トップ組織」、「トップオペレーティングシステム」、「トップ製品」の 5 種類の結果を表示します。無料ユーザーは結果の最初の 5 ページのみを検索できます。 。図 2 に示すように、検索キーワードに国を追加して検索することも、左側の地図をクリックすることもできます。たとえば、次のキーワード: phpMyAdmin 国: "CN" 製品: "Apache httpd" は、検索キーワード "phpMyAdmin" を意味し、国は中国、製品タイプは "Apache httpd" です。
   
   図 2 検索するキーワードの追加
   1.3 検索結果の表示
   検索結果レコードでは、各レコードに「phpMyAdmin」が含まれていることがわかり、その下に詳細が表示されます。このリンクをクリックすると、図 3 に示すように、IP ポートのオープンなどに関する詳細情報が表示されます。この情報では、IP の地理的情報もデフォルトで地図に表示されます。
   
   図 3 検索 IP の詳細情報の表示
   1.4 URL アドレスのテストと収集
   キーワードの詳細のみを表示する場合は、検索結果のキーワード リンク アドレスをクリックします。リンクアドレスを開くには新しいウィンドウを使用することをお勧めします。図 4 に示すように、検索結果「http://123.56.190.193/」が phpMyAdmin のログイン インターフェースになります。正しく認識されたら、収集のために URL を txt ファイルにコピーします。図 5 に示すように、同じタイプの URL は、後で使用できるように txt ファイルに編成されます。
   
   図 4 URL アドレスが正しく開けるかテスト
   
   図 5 URL アドレスの整理
   1.5 検索制限
   shodan で検索する場合5 ページ、購入を促すメッセージが表示されます。それ以外の場合は利用できません。このとき、図 6 に示すように、別の製品、別の国などを選択するなど、検索するキーワードを変更できます。メンバーシップを購入した後は制限はありません。
   
   図 6 検索制限
   1.6 ヒント
   「.zip」、「index of」、「wwwroot.rar」、「.tar.gz」などを検索に追加します。キーワード ソースコードとディレクトリ漏洩の脆弱性を取得し、ソースコードからルートアカウントとパスワードを取得し、Webシェルを取得するクエリを通じて文バックドアを直接エクスポートすることが可能です。
   Zoomeye を使用したキーワードの検索は shadon と似ています。たとえば、以下のリンクを使用して中国北京を直接検索します。キーワードは phpmyadmin です。結果は図 7 に示されています。数に制限はありません。ズームアイが登録され、ログインした後の記録。
   https://www.zoomeye.org/search?q=phpMyAdmin country:China country:China city:Beijin
   
   図 7zoomeye を使用した検索

以上がphpMyAdminの情報を一括で取得する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。