攻防实战 步步渗透网站获得系统权限

核心提示： 图5(3)分析数据库文件获得后台管理密码：我们已经知道该论坛使用的是ACCESS数据库，所以用ACCESS打开下载的dvbbs7.mdb文件即可，攻防实战 步步渗透网站获得系统权限(3)，打开文件后该论坛数据库对应的各个表一一呈现在我们面前，(如图6)图6我们可以通过分析数据库表和各个参数

　

图5

(3)分析数据库文件获得后台管理密码：

我们已经知道该论坛使用的是ACCESS数据库，所以用ACCESS打开下载的dvbbs7.mdb文件即可，打开文件后该论坛数据库对应的各个表一一呈现在我们面前。(如图6)

　

图6

我们可以通过分析数据库表和各个参数的方法进一步了解论坛的系统信息，当然在这里笔者教大家一个简单的方法来通过数据库文件破解管理员后台密码。在动网论坛对应的ACCESS数据库文件中有一个Dv_log名称的表，这个表里面存储的是论坛登录和各个操作记录信息，例如平时的修改密码操作也会存储在这里，这样我们就可以通过分析Dv_log表中的日志记录信息获取管理员后台密码了。打开Dv_log表我们从上到下按照时间查看各个日志记录信息，当看到时间上最新一次oldusername，username，password2等字眼对应的列信息出现时就说明我们的入侵将有更深入进展，在“password2=”后面我们可以看到明文的管理员后台密码。(如图7)

　

图7

小提示：

如果数据太多的话我们可以直接搜索pass关键字，这样也可以快速定位要找的信息。

(4)进入后台管理界面：

通过破解数据库及日志表中对应信息的方法我们可以得到管理员(后台)帐户及密码，这个帐户对应的权限就非常高了，可以对论坛各种参数信息进行设置，我们通过论坛管理地址使用此帐户信息登录。(如图8)