在kali系统中挖掘php漏洞是渗透测试中的常见需求,而hexorbase工具可以高效管理多个php数据库连接,帮助测试人员快速验证漏洞影响范围。本文将从php漏洞挖掘基础入手,逐步讲解hexorbase管理多数据库连接的完整流程。

一、kali中php漏洞挖掘基础准备
首先需要在kali系统中完成基础环境配置,确保具备漏洞扫描和验证的基础能力。
1.1 安装常用php漏洞扫描工具
kali默认集成了部分安全工具,我们还可以补充安装专门针对php漏洞的扫描组件,执行以下命令完成安装:
# 更新软件源 sudo apt update # 安装php漏洞扫描相关工具 sudo apt install nikto wpscan sqlmap -y
1.2 明确php常见漏洞类型
php常见漏洞主要集中在以下几个方向,挖掘时可以针对性检测:
- SQL注入漏洞:php拼接SQL语句时未做过滤导致
- 文件包含漏洞:使用include、require等函数时未校验路径
- 命令执行漏洞:调用system、exec等函数时未限制输入
- 未授权访问漏洞:后台接口未做权限校验
二、hexorbase工具安装与配置
hexorbase是一款支持MySQL、PostgreSQL、MSSQL等多种数据库管理的工具,适合批量管理php站点对应的后台数据库。
2.1 安装hexorbase
在kali系统中可以直接通过官方源安装hexorbase,执行以下命令:
sudo apt install hexorbase -y
2.2 启动hexorbase
安装完成后在终端输入hexorbase命令即可启动工具,启动后会出现图形化操作界面,左侧为数据库连接列表,右侧为操作区域。
三、用hexorbase管理php多数据库连接漏洞步骤
以下是通过hexorbase管理php多数据库连接并验证漏洞的完整操作流程:
3.1 收集php站点的数据库信息
首先通过漏洞扫描获取目标php站点的数据库配置信息,比如通过SQL注入漏洞读取config.php文件获取数据库地址、端口、用户名、密码、数据库名,示例如下:
<?php // 常见的php数据库配置文件内容 $db_host = '127.0.0.1'; $db_port = 3306; $db_user = 'root'; $db_pass = '123456'; $db_name = 'php_site_db'; ?>
3.2 在hexorbase中添加第一个数据库连接
打开hexorbase界面,点击左上角Add按钮,在弹出的配置框中填写第一个php站点的数据库信息:
- Name:自定义连接名称,比如php_site_1
- Type:选择数据库类型,php常用MySQL则选择MySQL
- Host:填写数据库地址,如127.0.0.1
- Port:填写数据库端口,MySQL默认3306
- User:填写数据库用户名
- Password:填写数据库密码
- Database:填写数据库名称
填写完成后点击Test测试连接,提示成功后点击Save保存连接。
3.3 批量添加多个php数据库连接
按照同样的方法,将挖掘到的多个php站点的数据库信息依次添加到hexorbase中,每个连接设置不同的自定义名称,方便后续区分。所有连接添加完成后,左侧列表会显示所有的php数据库连接项。
3.4 验证漏洞并操作数据库
选中需要验证的php数据库连接,点击Connect按钮即可连接到对应数据库,右侧区域会显示数据库的所有表结构。可以通过执行SQL语句验证漏洞影响,比如查询用户表数据确认注入漏洞是否生效:
-- 查询用户表数据验证权限 SELECT * FROM users LIMIT 10;
3.5 导出漏洞验证结果
在hexorbase中可以将查询结果导出为CSV格式,作为php漏洞挖掘的验证凭证。点击查询结果区域的Export按钮,选择保存路径即可完成导出。
四、注意事项
使用hexorbase管理php数据库连接时需要注意以下事项:
- 仅对拥有合法授权的目标站点进行测试,禁止未经允许扫描他人站点
- 连接数据库时如果提示失败,先检查数据库地址、端口是否开放,防火墙是否拦截
- 批量管理连接时注意区分不同站点的数据库,避免误操作
- 测试完成后及时断开数据库连接,避免留下不必要的连接记录
渗透测试过程中所有操作都需要符合法律法规要求,本文仅用于技术学习交流,请勿用于非法用途。