溯源反制之MySQL蜜罐研究

最新推荐文章于 2024-04-22 10:06:18 发布
最新推荐文章于 2024-04-22 10:06:18 发布
阅读量2k 收藏 12
点赞数 3
分类专栏: 架构 程序人生 java 文章标签: python java go oauth linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java0258/article/details/112332367
版权

前言

前不久,零队发了一篇《MySQL蜜罐获取攻击者微信ID》的文章,文章讲述了如何通过load data local infile进行攻击者微信ID的抓取,学习的过程中发现虽然问题是一个比较老的问题,但是扩展出来的很多知识都比较有意思,记录一下。

分析过程

LOAD DATA INFILE

在MySQL中LOAD DATA INFILE 语句以非常高的速度从文本文件中读取行到表中,基本语法如下:

load data  [low_priority] [local] infile 'file_name txt' [replace | ignore]
into table tbl_name
[fields
[terminated by't']
[OPTIONALLY] enclosed by '']
[escaped by'\' ]]
[lines terminated by'n']
[ignore number lines]
[(col_name,   )]

这个功能默认是关闭的,当我们没有开启这个功能时执行LOAD DATA INFILE报错如下:

> 1148 - The used command is not allowed with this MySQL version

我们可以通过如下命令查看功能状态。

show global variables like 'local_infile';

溯源反制之MySQL蜜罐研究

 

我们可以通过如下命令开启该功能。

set global local_infile=1;

开启之后我们就可以通过如下命令进行文件读取并且写入到表中,我们以C:\1.txt为例,将其中内容写入到test表中,并且以\n为分隔符。

load data local infile 'C:/1.txt' into table test fields terminated by '\n';

这样我们就可以读取客户端本地的文件,并写入到表中。

溯源反制之MySQL蜜罐研究

 

通信过程

接下来我们通过Wireshark抓取过程中的流量分析一下通信过程。

首先是Greeting包,返回了服务端的Version等信息。

溯源反制之MySQL蜜罐研究

 

接下来客户端发送登录请求。

溯源反制之MySQL蜜罐研究

 

接下来客户端发送了如下请求:

SET NAMES utf8mb4SET NAMES utf8mb4

 

 

接下来我们执行我们的payload

load data local infile 'C:/1.txt' into table test fields terminated by '\n';

首先客户端发起请求;

溯源反制之MySQL蜜罐研究

 

之后服务端会回复一个Response TABULAR,其中包含请求文件名的包;

溯源反制之MySQL蜜罐研究

 

这里数据包我们要注意的地方如下:

溯源反制之MySQL蜜罐研究

 

如上图,数据包中内容如下:

09 00 00 01 fb 43 3a 2f 31 2e 74 78 74

这里的09指的是从fb开始十六进制的数据包中文件名的长度,00 00 01值得是数据包的序号,fb是包的类型,43 4a 2f 31 2e 74 78 74指的是文件名,接下来客户端向服务端发送文件内容的数据包。

溯源反制之MySQL蜜罐研究

 

任意文件读取过程

在MySQL协议中,客户端本身不存储自身的请求,而是通过服务端的响应来执行操作,也就是说我们如果可以伪造Greeting包和伪造的文件名对应的数据包,我们就可以让攻击者的客户端给我们把我们想要的文件拿过来,过程大致如下,首先我们将Greeting包发送给要连接的客户端,这样如果客户端发送查询之后,我们返回一个Response TABULAR数据包,并且附上我们指定的文件,我们也就完成了整个任意文件读取的过程,接下来就是构造两个包的过程,首先是Greeting包,这里引用lightless师傅博客中的一个样例。

'\x0a',  # Protocol
'6.6.6-lightless_Mysql_Server' + '\0',  # Version
'\x36\x00\x00\x00',  # Thread ID
'ABCDABCD' + '\0',  # Salt
'\xff\xf7',  # Capabilities, CLOSE SSL HERE!
'\x08',  # Collation
'\x02\x00',  # Server Status
"\x0f\x80\x15", 
'\0' * 10,  # Unknown
'ABCDABCD' + '\0',
"mysql_native_password" + "\0"

根据以上样例,我们就可以方便的构造Greeting包了,当然,这里我们也可以直接利用上面我们Wireshark抓取到的Greeting包,接下来就是Response TABULAR包了,包的格式上面我们分析过了,我们可以直接构造如下Paylod

chr(len(filename) + 1) + "\x00\x00\x01\xFB" + filename

我们就可以对客户端的指定文件进行读取了,这里我们还缺少一个条件,RUSSIANSECURITY在博客中也提及过如下内容。

For successfully exploitation you need at least one query to server. Fortunately most of mysql clients makes at least one query like ‘*SET names “utf8”* or something.

这是因为我们传输这个文件读取的数

最低0.47元/天 解锁文章
Java斗帝之路
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
142-溯源反制MySQL蜜罐研究.pdf
09-20
142-溯源反制MySQL蜜罐研究.pdf
蜜罐如何获取攻击者敏感信息
热门推荐
weixin_43526443的博客
02-07 7万+
目录 Part1 前言 Part2 原理 Part3 mysql数据包分析 Part4 蜜罐搭建 Part5 资料参考 Part1 前言 在护网中看到甲方的蜜罐感觉很好玩,就想着自己也搭建一个。然后就看到很多文章讲述用蜜罐获取手机号了什么的,感觉很神奇,就研究研究蜜罐获取手机号信息其实就是一个mysql的任意文件读取漏洞,关于这个漏洞已经出现很久了,晚上也有很多关于这个漏洞的文章。但是对于一些入行晚的师傅,可能还不是太了解。本篇文章就来讲述一下mysql蜜罐的原理。 Part2 原..
溯源 - 蜜罐 01
战神/calmness的博客
06-17 3309
目录 前提 分析 email蜜罐 tomcat蜜罐 HSE蜜罐 epaper蜜罐 网络 ID 结果 附件: 前提 在以前,蜜罐是用来抓熊的。通过伪装成“食物”引诱熊前来享用,最后猎人再将熊一举拿下。 到了今天,蜜罐技术已经成为网络安全中的一种入侵诱饵,目的是引诱黑客前来攻击,并收集黑客相关的证据和信息。 随着经济的发展,国家对安全行业的高度重视。黑客 —— 蜜罐 ,为了防止黑客的入侵,企业增加了自己的防护手段,使用蜜罐的产品来混淆黑客视野,从而保证真实的业务系统能够...
MySQL Honeypot:一个用于网络安全监测的秘密武器
最新发布
gitblog_00010的博客
04-22 409
MySQL Honeypot:一个用于网络安全监测的秘密武器 项目地址:https://gitcode.com/heikanet/MysqlHoneypot 项目简介 MySQL Honeypot 是一个开源项目,它设计了一个看似真实的MySQL数据库服务器,实际上是一个陷阱,旨在诱捕并对恶意攻击者进行监控。通过模拟真实数据库的行为,MySQL Honeypot能够吸引并记录那些试图非法访问或利用...
蓝队溯源反制
zhangge3663的博客
05-06 3690
本文简单写下红蓝对抗过程中蓝队的一些溯源反制方法。 一、蜜罐反制 (1)商用型 近年来越来越多的厂商选择部署商用蜜罐来诱导攻击者,衡量蜜罐好坏的关键因素为诱捕能力,即为诱惑捕捉能力。 利用蜜罐可以做到:获取攻击者的P(真实IP,代理IP等)、ID、操作系统、设备信息等,也可通过诱饵进行钓鱼反制蜜罐常见形式可以直观的分为web页面型,命令行型,windows型等。 web页面例如weblogic、phpmyadmin、crm等,攻击者可进行弱口令登陆,暴力破解,历史漏洞,后台shell等,蜜罐页面中会
红蓝对抗-反制
Shanfenglan's blog
01-19 6万+
CATALOG1.前言2. 1.前言 初次接触反制技术,写一个文档作为记录。 2.
MySQL反制技术
学生
06-27 330
MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件,然后伪造恶意服务器向连接到这个服务器的客户端发送读取文件的payload。Load data infile是MySQL的一个高效导入数据的方法,它的速度非常快。是MySQL里一款强大的数据导入工具。网上有很多文章分析,mysql蜜罐反制是可以读取到本地的任意文件的,比如:微信id、Chrome历史记录等。测试使用的版本为12使用快速搭建mysql蜜罐红队人员使用navicat进行连接时会读取攻击机上的指定文件。
蜜罐溯源以及蜜罐HFish的使用
hackzkaq的博客
01-04 592
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
2021HW溯源反制终极手册.zip
04-27
溯源反制思想; 威慑反制能力建设; 红蓝对抗中的溯源反制实战; 溯源反制战术讲解; APT攻击检测与反制技术体系; 溯源反制中常见技术; 红蓝对抗中的溯源反制实战案例讲解; 溯源反制产品; 蜜罐诱捕市场指南; ...
HW必备之一,Mysql蜜罐linux版本
11-20
MySQL蜜罐是网络安全领域中的一种...总的来说,MySQL蜜罐是网络安全研究和防御的重要工具,通过它,我们可以更深入地理解网络威胁,提升我们的防御能力。正确配置和使用这个"HW必备之一",将有助于你的网络安全防护。
HW必备之一,Mysql蜜罐,抓人
04-20
HW必备之一
MysqlHoneypot:使用MySQL Honeypot获取微信ID
05-04
MysqlHoneypot Use MySQL honeypot to get wechat ID 待解决问题: 同一出口IP的不同攻击者的信息如何区分 读取的文件较大时,客户端会分段传输,如何完整获取 前端有点bug,不管了,能用就行了 Dokcer 部署 克隆本项目, 修改密码 MysqlHoneypot\webServer.py # 请自行更改密码 users = { "admin": generate_password_hash("密码") } 在本项目下面执行 docker-compose up -d
浅谈溯源反制与防溯源
weixin_48421613的博客
02-06 4357
溯源反制与防溯源的小谈
Python基础——第四章 第一部分(bytes、bytearray)二进制序列
weixin_44435602的博客
02-26 1186
Python中的序列类型还有哪些呢? 1、bytes二进制序列 1.1、指定长度的零填充字节对象 >>> bytes(10) b'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' 1.2、整数组的可迭代对象 >>> bytes(range(20)) b'\x00\x01\x02\x03\x04\x05\x06\x07\x08\t\n\x0b\x0c\r\x0e\x0f\x10\x11\x12\x13' 1.3、二进制字符串对象 &gt
python3 x默认使用的编码_Python3编码问题(Python2请忽略)
weixin_39676021的博客
11-23 882
一、python程序编辑界面和运行界面通常都是默认unicode编码字符串的,编辑界面则是ascii编码的,也就是程序语句是用ascii编码的。但最困扰编程小白的不在这里,请看二、二、python的文本可以通过encode转化为字节流bytes,这时候困扰编程小白的问题来了。(1)encode转化后的字节流bytes是不是字符串?答:bytes不是字符串str。在python中,bytes是字节流...
Mysql蜜罐使用
Fly_鹏程万里
05-04 1857
文章前言 本篇文章我们主要介绍如何通过搭建一个Fake Mysql来伪装Mysql服务器并诱导攻击者来连接,之后利用漏洞来读取攻击者电脑的文件以进行对攻击者进行刻画肖像 获取思路 下面我们介绍一下读取手机号和微信ID的正常方法,分为以下三个步骤: 通过C:/Windows/PFRO.log获取windows用户名 通过C:/Users/用户名/Documents/WeChat Files/All Users/config/config.data获取wxid 通过C:/Users/用户名/Do..
mysql-adminer任意文件读取
qq_51478862的博客
05-05 1184
利用条件 1.adminer(版本小于4.6.2)可以远程连接数据库,2.或者可以使靶机服务器主动连接自己的伪造mysql服务器 原理 攻击者搭建一个伪造mysql服务器,当有用户去连接上这个伪造的服务器时。攻击者就可以任意读取受害者的文件内容。,也就是A连接B的数据库,B可以伪造假的数据库服务读取A服务器上的文件。所以基于adminer连接的数据库可以反向利用连接自己的恶意服务器,从而达到读取任意文件的目的。 演示: 先下载好adminer,直接放在根路径即可:(攻击的服务器有adminerWeb
基于mysql load data local infile的蜜罐
H4ppyD0g的博客
02-14 684
文章目录into outfileload data infile和load data local infile配置mysql远程登陆mysql数据包分析源码 into outfile 查看mysql可写权限目录 SHOW VARIABLES LIKE 'datadir'; +---------------+-----------------+ | Variable_name | Value | +---------------+-----------------+ | datadir
利用蜜罐怎么进行溯源反制
07-14
利用蜜罐进行溯源反制是一种追踪攻击者并采取相应措施的方法。以下是一些常见的步骤和技术: 1. 日志记录:蜜罐系统应该详细记录所有与其交互的攻击行为,攻击者的IP地址、使用的工具和技术、攻击流量等。这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值