MySQL蜜罐获取攻击者微信ID

最新推荐文章于 2024-05-13 01:56:42 发布
最新推荐文章于 2024-05-13 01:56:42 发布
阅读量536 收藏 1
点赞数 1
分类专栏: 架构 程序人生 java 文章标签: java mysql python 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java0258/article/details/112292189
版权
本文介绍了如何利用MySQL任意文件读取漏洞设置蜜罐,从而获取攻击者的微信ID。通过伪装正常MySQL服务器,等待攻击者尝试弱口令连接后,读取其Windows系统的微信配置文件。此外,还探讨了可能获取的其他敏感信息和面临的问题。
摘要由CSDN通过智能技术生成

前言

前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗?

原理

MySQL中 load data local infile '/etc/passwd' into table test fields terminated by '\n'; 语句可以读取客户端本地文件并插进表中,那么我们可以伪造一个恶意的服务器,向连接服务器的客户端发送读取文件的payload。这个技术并不新鲜,但是合理利用就能起到一些不错的成果。

利用

抓个包看看连MySQL时客户端和服务端通信的两个关键点:

服务端先返回了版本、salt等信息:

MySQL蜜罐获取攻击者微信ID

 

客户端向服务端发送账号密码信息后,服务端返回了认证成功的包:

MySQL蜜罐获取攻击者微信ID

 

至此,我们只需等待客户端再发一个包,我们就能发送读取文件的payload了,再看看读取文件这个包:

MySQL蜜罐获取攻击者微信ID

 

这里000001是指数据包的序号&#

最低0.47元/天 解锁文章
Java斗帝之路
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL蜜罐在护网中提取攻击者微信ID
weixin_43977912的博客
04-16 575
Mysql数据库安全配置、或者叫加固属于风险模型中的一环,它需要安全人员在理论和实践的学习中不断发现新的问题,并针对这些问题对数据的各个方面的配置进行强化。本文试图围绕着数据库风险识别、数据库安全加固这个问题,探讨可以采取的措施来最大程度的保证我们的数据库安全控制处在一个较好的水平。 mysql中存在4个控制权限的表,分别为 mysql.USER表 mysql.DB表 mysql.TABLES_PRIV表 mysql.COLUMNS_PRIV表 要注意的是,Mysql中有一个数据库"informatio
蜜罐如何获取攻击者敏感信息
热门推荐
weixin_43526443的博客
02-07 7万+
目录 Part1 前言 Part2 原理 Part3 mysql数据包分析 Part4 蜜罐搭建 Part5 资料参考 Part1 前言 在护网中看到甲方的蜜罐感觉很好玩,就想着自己也搭建一个。然后就看到很多文章讲述用蜜罐获取手机号了什么的,感觉很神奇,就研究了研究。 蜜罐获取手机号信息其实就是一个mysql的任意文件读取漏洞,关于这个漏洞已经出现很久了,晚上也有很多关于这个漏洞的文章。但是对于一些入行晚的师傅,可能还不是太了解。本篇文章就来讲述一下mysql蜜罐的原理。 Part2 原..
MySQL Honeypot:智能诱捕,守护数据库安全
最新发布
2401_84972980的博客
05-13 249
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
接口没获取到就被使用_通过获取第三方信息溯源蜜罐技术
weixin_42298382的博客
01-06 501
点击蓝字,关注我们欢迎转发,请勿抄袭蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。之前也分享过开源的蜜罐代码,具体请看前几期文...
蜜罐技术二三事
Lyrelion的博客
11-01 1054
蜜罐技术二三事
【网络安全蜜罐部署实战&DecoyMini攻击诱捕
九芒星的博客
07-25 4187
文章到底在讲什么?省流:实战演示,教你如何伪造一个钓鱼网站,并通过网站获取对方信息
MysqlHoneypot:使用MySQL Honeypot获取微信ID
05-04
同一出口IP的不同攻击者的信息如何区分 读取的文件较大时,客户端会分段传输,如何完整获取 前端有点bug,不管了,能用就行了 Dokcer 部署 克隆本项目, 修改密码 MysqlHoneypot\webServer.py # 请自行更改密码 users...
HW必备之一,Mysql蜜罐,linux版本
11-20
MySQL蜜罐是网络安全领域中的一种技术,主要用于欺骗潜在的攻击者,使他们误以为自己成功入侵了一个真实的MySQL数据库服务器。这种技术在网络安全防御中被称为“蜜罐”(Honeypot),它能帮助研究人员了解攻击者的...
HW必备之一,Mysql蜜罐,抓人
04-20
HW必备之一
142-溯源反制之MySQL蜜罐研究.pdf
09-20
142-溯源反制之MySQL蜜罐研究.pdf
基于蜜罐提升Snort检测能力的设计
04-16
本文提出了一种利用低交互蜜罐系统捕获网络攻击流量,提取攻击特征,进而主动提升Snort检测能力,实现快速发现安全威胁能力的方法,进行了实验设计。实验结果表明,经过该方法主动升级Snort特征库,能够有效提高...
通过蜜罐获取个人信息方式【仅提供网络安全研究】
ta737的博客
09-09 562
随着攻防演练的不断开展,为了更好的进行溯源,很多企业都使用了蜜罐技术。
蜜罐溯源以及蜜罐HFish的使用
hackzkaq的博客
01-04 605
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
通过蜜罐技术获取攻击者手机号、微信号【网络安全
HBohan的博客
03-04 1万+
蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。
记录 | PC端微信无法加载头像和表情包的解决
NLOS的博客
07-19 1万+
有两个实测的方法1、打开微信设置-文件管理-打开文件夹,退出微信,把"WeChatFiles\AllUsers\config"目录下的config.data删除,重新登陆微信(可能存在一个无法检测到的代理导致PC微信无法加载新表情包、小程序、群聊头像、公众号文章略缩图)。参考了如下链接https//developers.weixin.qq.com/community/develop/doc/0000c680afc4588f409ba61dd5bc00。...
Mysql蜜罐
weixin_44950652的博客
04-21 813
HW抓人神器之一HW时刻,抓攻击对之时使用Mysql蜜罐功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 HW时刻,抓攻击对之时 使用Mysql蜜罐 安装Mysql蜜罐,不需要安装有Mysql数据库,会模拟一个Mysql数据库出来。
pc版微信聊天记录备份迁移
kevin_virus的博客
08-01 4175
1. 备份:定期备份文件夹C:\Users\${username}\Documents\WeChat Files (${username}为微信安装的windows用户名) 2. 恢复: (1). 新机器安装成功微信后先别启动 ,将 备份的WeChat Files 文件夹复制到C:\Users\${username}\Documents\WeChat Files (${username}为微信安装的windows用户名). (2). 修改文件配置:\WeChat Files\All Users...
蜜罐技术怎样区分正常用户和黑客
Prodigal
06-11 1047
如何把黑客引去我们部署的蜜罐中但又不阻碍正常用户的访问呢? 最近在做学校的课程设计实验,题目是蜜罐,之前做过验证性的蜜罐实验,感觉没什么用,昨天在centos虚拟机上搭建了honeyd蜜罐,问题很多,安装这个缺少那个的,各种包挺多的,还好有大佬的步骤,最后安装好了,然后今天就在想,弄了蜜罐之后,真实用户怎么得到服务器提供的服务呢?经过一番百度,在百度文库中找到了,蜜罐是没有域名的。真实用户不会去直...
浅谈蜜罐3
TT成长博客
02-10 585
小年夜。一个开心的日子,TT一天没出门,没洗脸,躺在床上撩呲老大爷。。。 还是会担心TT会被过往的事情拨动心弦,但是只要老舅在,就会尽力扼杀那些不好的苗头。坚决的。 TT做了两个小视频,感觉很美好,瞬间就充满了正能量和希望。 昨晚小酌,结果晕乎了半天,贵在坚持,所以还是要写点东西,哪怕很短。 昨天提到的蜜罐的溯源和攻击反制,前面也有说到在红蓝对抗中利用蜜罐可以查到攻击者很多身份信息,比如微博账号啥的,奇怪是怎么做到的,今天巧啦,也不算巧,就是学习到了,可能是用如下的思路去做到的。 方法:通过部署蜜
蜜罐如何引诱攻击者攻击
03-29
蜜罐是一种特殊的安全工具,用于模拟真实系统和服务,以引诱攻击者攻击,从而收集攻击者的信息和战术技术。以下是几种蜜罐如何引诱攻击者攻击的方式: 1. 模拟弱点和漏洞:蜜罐可以模拟真实系统和服务中的漏洞和弱点,例如未经身份验证的访问、未加密的通信、不安全的配置等,从而吸引攻击者试图利用这些漏洞攻击。 2. 模拟常见攻击目标:蜜罐可以模拟常见的攻击目标,例如Web应用程序、数据库、邮件服务器等,这些目标通常是攻击者的优先目标,因为它们存储了有价值的信息。 3. 提供有价值的数据:蜜罐可以提供看似有价值的数据,例如密码、信用卡信息、机密文件等,这些数据可以吸引攻击者试图窃取或者利用。 4. 伪装成易受攻击的系统:蜜罐可以伪装成易受攻击的系统,例如未经修补的操作系统、过时的软件版本等,从而吸引攻击者试图利用已知的漏洞攻击。 总之,蜜罐可以采用多种方式来引诱攻击者攻击,从而收集有关攻击者的信息和战术技术,为安全团队提供更多的情报和洞察力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值