Mysql蜜罐使用

最新推荐文章于 2024-04-22 10:06:18 发布
最新推荐文章于 2024-04-22 10:06:18 发布
阅读量1.8k 收藏 18
点赞数 4
文章标签: mysql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/124573112
版权

文章前言

本篇文章我们主要介绍如何通过搭建一个Fake Mysql来伪装Mysql服务器并诱导攻击者来连接,之后利用漏洞来读取攻击者电脑的文件以进行对攻击者进行刻画肖像

获取思路

下面我们介绍一下读取手机号和微信ID的正常方法,分为以下三个步骤:

  • 通过C:/Windows/PFRO.log获取windows用户名 
  • 通过C:/Users/用户名/Documents/WeChat Files/All Users/config/config.data获取wxid 
  • 通过C:/Users/用户名/Documents/WeChat Files/wx_id/config/AccInfo.dat获取地址、微信号、手机号

获取用户名

我们这里在自己的电脑中进行测试,打开C:/Windows/PFRO.log,可以看到我的用户名是Al1ex

获取微信ID

然后访问C:/Users/Al1ex/Documents/WeChat Files/All Users/config/config.data获取用户微信ID

手机号/地址

可以查看到手机号

C:\Users\Al1ex\Documents\WeChat Files\wxid_xxxxxxxxxxxx\config\AccInfo.dat

 还有地址、微信号都有

项目实践

项目地址:

https://github.com/Al1ex/MysqlHoneypot

Step 1: 攻击者外网扫描到资产,并进行暴力猜解

 Step 2:攻击者本地PC安装微信的情况下首次直接读取PFRO.log和config.data文件

 Step 3:攻击者再次尝试时获取AccInfo.dat信息

参考连接

https://github.com/qigpig/MysqlHoneypot

https://github.com/heikanet/MysqlHoneypot

溯源反制之MySQL蜜罐研究

MySQL蜜罐获取攻击者微信ID

FLy_鹏程万里
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PFRO.log
11-02
PFRO
Python实现MYSQL蜜罐
xlsj雪松的博客
09-21 466
实际上Server可以在回复任何Client端的请求时返回Response TABULAR响应包,而不仅仅是在Client发起Load data local infile后。而如果在这个数据包中指定文件路径,就可以读取Client相应的文件。服务端同意请求文件的Response TABULAR数据包部分内容如下:​​​​​​​。1)模拟服务器发送greeting信息​​​​​​​。2)模拟服务器发送成功连接信息​​​​​​​。3)模拟服务器发送服务文件信息​​​​​​​。4)读取文件时的效果。
MySQL Honeypot:一个用于网络安全监测的秘密武器
最新发布
gitblog_00010的博客
04-22 406
MySQL Honeypot:一个用于网络安全监测的秘密武器 项目地址:https://gitcode.com/heikanet/MysqlHoneypot 项目简介 MySQL Honeypot 是一个开源项目,它设计了一个看似真实的MySQL数据库服务器,实际上是一个陷阱,旨在诱捕并对恶意攻击者进行监控。通过模拟真实数据库的行为,MySQL Honeypot能够吸引并记录那些试图非法访问或利用...
神器!MySQL蜜罐服务GUI利用工具
潇湘信安的博客
07-17 527
开源的一个MySQL蜜罐服务利用工具,这个项目是MySQL_Fake_Server的高级版,当JDBC URL可控时,特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作,完全使用Java实现部分MySQL协议,内置常见ysoserial链,一键启动,自动生成可用的payload用于测试。
Mysql蜜罐读取电脑配置文件
渗透测试研究中心
08-25 521
关于Mysql蜜罐的具体技术细节,网上文章介绍的太多了,大家可以自己从网上搜索文章,我写一个简介吧:mysql中有一个load data local infile函数能够读取本地文件到mysql数据库中。当攻击者用爆破mysql密码的扫描器扫描到我们的mysql并连接上的时候(注,这里我纠正一下,只要连接一下蜜罐mysql,就可以被蜜罐读取到本地配置文件,不需要提供正确的用户名密码),客户端(攻......
你不会还不知道?MySQL蜜罐反制获取攻击者信息
logic1001的博客
04-11 1335
蜜罐是对攻击者的欺骗技术用以监视、检测、分析和溯源攻击行为其没有业务上的用途所有流入/流出蜜罐的流量都预示着扫描或者攻击行为;因此可以比较好的聚焦于攻击流量。MySQL蜜罐通过搭建一个简单的MySQ服务如果攻击者对目标进行3306端口爆破并且用navicat等工具连接MySQL蜜罐服务器就可能被防守方获取攻击IP、读取本地文件包括微信配置文件和谷歌历史记录等等3,这个功能默认是关闭查看是否开启#开启4,尝试读取本地C盘Windows目录下的win.ini。
HW必备之一,Mysql蜜罐,linux版本
11-20
4. **法规遵从**:确保你的蜜罐使用符合当地法律法规,不侵犯他人的隐私权。 总的来说,MySQL蜜罐是网络安全研究和防御的重要工具,通过它,我们可以更深入地理解网络威胁,提升我们的防御能力。正确配置和使用这个...
HW必备之一,Mysql蜜罐,抓人
04-20
HW必备之一
142-溯源反制之MySQL蜜罐研究.pdf
09-20
142-溯源反制之MySQL蜜罐研究.pdf
WhetherMysqlSham:检测目标Mysql数据库是不是蜜罐
05-09
检测目标Mysql数据库是不是蜜罐,获取目标数据库详细信息 0x00 获取到的信息并不完全准确,还要根据ThreadId进行比对 在外网环境中,如果其它两项为false,peculiarity为true,请点击两次GetServerInfo,如果ThreadId自增1...
MysqlHoneypot:使用MySQL Honeypot获取微信ID
05-04
Use MySQL honeypot to get wechat ID 待解决问题: 同一出口IP的不同攻击者的信息如何区分 读取的文件较大时,客户端会分段传输,如何完整获取 前端有点bug,不管了,能用就行了 Dokcer 部署 克隆本项目, 修改密码 ...
简单的蜜罐以及开源蜜罐HFish的安装与配置
weixin_64655821的博客
10-02 9533
简单的蜜罐以及开源蜜罐HFish的安装与配置
HFish蜜罐的介绍和简单测试(一)
imtech的博客
03-21 3390
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
蜜罐技术二三事
Lyrelion的博客
11-01 1023
蜜罐技术二三事
网络安全之蜜罐入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
Karka_的博客
09-09 8667
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。是一款开源的基于 Golang 开发的跨平台多功能主动诱导型蜜罐平台,为了企业安全做出了精心的打造。
蜜罐系统HFish的部署与功能实测
ybdesire的专栏
11-01 2709
本文从蜜罐的定义,到如何安装部署一个真实的蜜罐系统,再到蜜罐系统的细节功能进行讲解。
网络安全-JDBC反序列化漏洞与RCE
关注网络安全、云原生安全
04-16 2777
可以看到执行语句后,在生成结果集时使用了ResultUtil的resultSetToMap函数,继续点击去,可以看到使用了getObject和readObject,而readObject就在反序列化时自动调用。Y4tacker师傅的脚本会读取a文件,没有的话就使用默认的,也能达到RCE的效果,这个在url中就不必指定user了。这里只需要连接就行,没有安装的话可以使用Java的mysql jdbc包连接也可以。虽然演讲者给出了调用链,但是没有提供恶意服务器,这就需要我们抓包,编写一个假的服务器。
java-集合
做一只强悍的蜜獾
02-18 163
一、HashMap和Hashtable的区别 1.共同点:都是双列集合,底层都是哈希算法 2.区别: HashMap是线程不安全的,效率高,Hashtable是线程安全的,效率低; HashMap可以存储null键和null值,Hashtable不可以存储null键和null值 HashMap和Hashtable父类是不一样的。HashMap是继承自AbstractMap类,而H...
Hfish蜜罐使用
weixin_45612728的博客
08-04 3045
终极简单的蜜罐搭建方法
conpot蜜罐如何使用
07-20
下面是使用Conpot蜜罐的步骤: 首先,需要在一个具有合适环境的计算机上安装和设置Conpot蜜罐。可以从其官方网站下载和安装Conpot软件包。 安装完成后,打开Conpot的配置文件,设置相应的参数,如监听端口、协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值