批量获取phpMyAdmin信息

by antian365 simeon
在前面的专题中介绍了phpMyAdmin暴力破解Mysql Root账号密码，爆破的前提是知道哪些网站或者url中存在phpMyAdmin，换句话说如何获取这些URL，使用Google和百度等搜索引擎搜索关键字“phpMyAdmin”出来的干扰太多，据笔者研究，目前比较好用的有Zoomeye.org和shodan.io搜索引擎对于批量关键字检索效果比较好，在出现漏洞后，通过这两个搜索引擎可以批量渗透，下面就介绍如何具体应用。

1. shodan搜索引擎使用
   1.1使用shodan搜索关键字
   使用shodan.io进行搜索使用很简单，用户可以免费注册，注册以后登录网站即可使用，在其输入框中输入关键字进行检索即可，如图1所示，输入“phpMyAdmin”，然后单击搜索图标，系统就会自动搜索。也可以使用链接地址直接进行搜索：
   https://www.shodan.io/search?query=phpMyAdmin
   
   图1使用shodan搜索引擎搜索关键字
   1.2多关键字搜索
   在shodan搜索引擎中如果不登录，则只能查看最简单的结果，在搜索结果界面中可以针对某个国家，Services等进行查看。在shodan搜索引擎中默认按照“TOP COUNTRIES”、“TOP SERVICES”、“TOP ORGANIZATIONS”、“TOP OPERATING SYSTEMS”和“TOP PRODUCTS”五种类型进行显示，免费用户只能搜索前五页结果。如图2所示，可以在搜索关键字中加入国家进行搜索，也可以在左边的地图上进行点选。例如以下关键字：phpMyAdmin country:“CN” product:“Apache httpd” 表示搜索关键字“phpMyAdmin”，国家为中国，产品类型为“Apache httpd”。
   
   图2加关键字进行搜索
   1.3查看搜索结果
   在搜索结果记录中可以看到每一个记录中都会包含“phpMyAdmin”，然后在下面有一个Details，单击该链接会显示有关该IP端口开放等详细信息，如图3所示，在该信息中默认还会以地图方式显示该IP可能的地理信息。
   
   图3查看搜索IP的详细信息
   1.4测试并收集URL地址
   如果仅仅是查看关键字的详细情况，则单击搜索结果中的关键字链接地址即可，建议使用新窗口打开该链接地址，如图4所示，搜索结果 “http://123.56.190.193/”打开后即为phpMyAdmin的登录界面，如果能够正确打开和现实，则将该URL复制到txt文件中进行收集。如图5所示，将同一类型的url整理成一个txt文件，留待后续进行使用。
   
   图4测试URL地址能否正确打开
   
   图5整理URL地址
   1.5搜索限制
   当使用shodan搜索满5页以后则提示购买，否则将无法使用，这个时候可以换关键字进行搜索，比如选择不同的产品，不同的国家等，如图6所示。购买会员以后则无限制。
   
   图6搜索限制
   1.6技巧
   在搜索关键字中加入“.zip”、“index of”、“wwwroot.rar”、“.tar.gz”等有可能获取源代码以及目录泄露漏洞，通过源代码获取root帐号和密码，通过查询直接导出一句话后门得到webshell。
   使用zoomeye搜索关键字跟shadon类似，例如使用下面的链接直接搜索中国北京，关键字为phpmyadmin，效果如图7所示，zoomeye注册登录以后没有记录条数限制。
   https://www.zoomeye.org/search?q=phpMyAdmin country%3AChina country:China city:Beijin
   
   图7使用zoomeye进行搜索