Rogue-MySql-Server 使用教程

最新推荐文章于 2024-08-12 08:31:57 发布
最新推荐文章于 2024-08-12 08:31:57 发布
阅读量277 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00397/article/details/141117489
版权

Rogue-MySql-Server 使用教程

Rogue-MySql-Server项目地址:https://gitcode.com/gh_mirrors/ro/Rogue-MySql-Server

项目介绍

Rogue-MySql-Server 是一个用于读取连接客户端文件的 MySQL 假服务器。该项目允许用户通过模拟 MySQL 服务器来读取连接客户端的文件,适用于多种编程语言的 MySQL 库。

项目快速启动

环境准备

确保你已经安装了 Python 和 PHP。

快速启动代码

Python 版本
# 克隆项目
git clone https://github.com/allyshka/Rogue-MySql-Server.git
cd Rogue-MySql-Server

# 运行服务器
python rogue_mysql_server.py
PHP 版本
// 克隆项目
git clone https://github.com/allyshka/Rogue-MySql-Server.git
cd Rogue-MySql-Server

// 运行服务器
php roguemysql.php

应用案例和最佳实践

应用案例

  1. 安全测试:用于测试应用程序在连接到恶意 MySQL 服务器时的行为,以评估其安全性。
  2. 数据泄露检测:通过模拟恶意服务器,检测客户端是否存在敏感文件泄露的风险。

最佳实践

  1. 定期更新:确保使用最新版本的项目,以避免已知的安全漏洞。
  2. 安全配置:在测试环境中使用,避免在生产环境中部署。

典型生态项目

  1. MySQL 客户端库:该项目适用于多种编程语言的 MySQL 客户端库,如 Go、PHP、Python 等。
  2. 安全工具集:可以作为安全工具集的一部分,用于安全测试和漏洞评估。

通过以上步骤,你可以快速启动并使用 Rogue-MySql-Server 项目,进行安全测试和数据泄露检测。

Rogue-MySql-Server项目地址:https://gitcode.com/gh_mirrors/ro/Rogue-MySql-Server

羿靖炼Humphrey
关注
rogue_mysql_server_rogue_mysql_server
weixin_35847422的博客
02-07 1516
cloud.google.com/go v0.26.0/go.mod h1:aQUYkXzVsufM+DwF1aE+0xfcU+56JwCaLick0ClmMTw=github.com/BurntSushi/toml v0.3.1/go.mod h1:xHWCNGjB5oqiDr8zfno3MHue2Ht5sIBksp03qcyfWMU=github.com/alecthomas/template...
mysql服务攻击检测_【渗透测试要点】MySQL攻击面和提权总结
weixin_34980267的博客
01-27 601
原标题:【渗透测试要点】MySQL攻击面和提权总结本次实验使用腾讯云主机的MySQL Server作为服务端,阿里云主机作为MySQL客户端。其中均使用宝塔面板搭建MySQL8.0版本。首先要开放腾讯云主机的端口,并且允许MySQL Server允许任意用户远程登录。1攻击面——MySQL客户端任意文件读取适用范围:全版本 MySQL/MariaDB Client条件:客户端连接时开启 –enab...
结合suctf-upload labs-RougeMysql再学习
weixin_30376453的博客
08-22 170
这篇主要记录一下这道题目的预期解法 做这道题首先要在自己的vps搭建一个rouge mysql,里面要填写需要读取客户端的文件名,即我们上传的phar文件路径 先搭一个rouge mysql测试看看: #coding=utf-8#python2.x import socket import logging logging.basicConfig(level=loggin...
Rogue-MySQL-Server 使用指南
gitblog_00732的博客
08-12 330
Rogue-MySQL-Server 使用指南 Rogue-MySql-Server项目地址:https://gitcode.com/gh_mirrors/ro/Rogue-MySql-Server 本指南旨在帮助您了解并快速上手 Rogue-MySQL-Server,这是一个模拟的MySQL服务器,能够从连接的客户端读取文件。接下来,我们将详细介绍其目录结构、启动文件以及配置文件。 1. 项目...
mysql任意文件读取漏洞学习
BerL1n
09-13 3745
前言 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data infile语法。在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile '/etc/passwd' into table proc;,从而可以导致mys...
rogue_mysql_server:一个支持go,php,python,java,原生命令行等多种语言下客户端的mysql恶意服务器
03-19
流氓Mysql服务器 基于实现的恶意mysql服务器,支持go,php,python,java,原生命令行等多种语言下的多种库的mysql客户端。远离恼人的兼容性问题,测试过的客户端见谅 语言 图书馆 经过 去 github.com/go-sql-driver/mysql :check_mark: PHP mysqli,pdo :check_mark: Python pymysql :check_mark: Java MySQL的连接器的Java :check_mark: 本国的 10.4.13-MariaDB :check_mark: 觉得好用可以点右上方的 :glowing_star:支持作者 功能 可以兼容多种mysql客户端 可以读取二进制文件 自动保存文件 作为蜜罐使用时,替代开启帐号密码验证 阅读客户端的ConnAttr,可能会包含一些客户端的额外信息 对于jdbc,可控链接串的情况下可以利用mysql-connector-java反序列化入侵进行RCE 配置文件 示例:
rogue_mysql_server,GitHub - simlelcf/rogue_mysql_server: 一个支持 go, php, python, java, 原生命令行等多种语言下客户端的...
weixin_34026997的博客
03-27 613
Rogue Mysql Server基于 https://github.com/vitessio/vitess 实现的恶意 mysql 服务器, 支持 go, php, python, java, 原生命令行等多种语言下的多种库的 mysql 客户端.远离恼人的兼容性问题, 测试过的客户端见下表languagelibrarypassgogithub.com/go-sql-driver/mysql✔...
MYSQl任意文件读取
KHOST的博客
01-20 1226
实现原理: 攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。 攻击者就可以任意读取受害者的文件内容。 主要是因为LOAD DATA INFILE这个语法 作用是读取一个文件的内容并且放到一个表中。 load datalocalinfile"/home/data.csv"intotableTestTable; 读取客户端文件, 漏洞利用: 漏...
CSS-T | Mysql Client 任意文件读取攻击链拓展
晓得哥的博客
01-15 619
作者:LoRexxar@知道创宇404实验室 & Dawu@知道创宇404实验室 原文地址:https://paper.seebug.org/1112/#_6 英文版本:https://paper.seebug.org/1113/ 这应该是一个很早以前就爆出来的漏洞,而我见到的时候是在TCTF2018 final线下赛的比赛中,是被 Dragon Sector 和 Cykor 用来非预期h...
【网络安全】如何搭建MySQL恶意服务器读取文件?
HBohan的博客
04-08 377
前言 注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。 搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式,因此就有了这篇文章。 原理 在阐述具体原理之前,先介绍几个SQL语句,以便后文理解 首先在tmp目录下新建一个tmp.txt 内容如下: 然后执行下方SQL语句,即可将tmp.txt文件导入其中: mysql>
在SQL Server中读取事务日志-从黑客到解决方案
culuo4781的博客
07-23 1030
The SQL Server transaction log is akin to a ‘Black box’ in an airliner. It contains all of the records of transactions made against a database. This information is a proverbial goldmine for databa...
Spring Boot 评论系统.zip
最新发布
09-13
这是一个基于Spring boot框架开发的简单AJAX评论系统,整合了Spring Data JPA、Hibernate、jQuery等技术。系统可实现评论的创建、查看、编辑和删除等功能,为网站或应用程序提供用户互动功能。该项目提供了详细的运行指南,包括项目导入、环境配置、数据库设置、应用属性配置以及运行命令等。用户可以通过访问指定的URL使用该系统,同时可通过邮件提供反馈和建议。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载
09-13
基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具箱最新在线工具箱网站系统源码分享下载基于thinkPHP6+的站长必备工具
springboot基于Android的饮食健康管理系统毕业论文.docx
09-13
springboot基于Android的饮食健康管理系统毕业论文.docx
基于java的地方美食分享网站设计与实现.docx
09-13
基于java的地方美食分享网站设计与实现.docx
基于微信小程序的在线办公小程序设计与实现.docx
09-13
基于微信小程序的在线办公小程序设计与实现.docx
基于java的企业客户管理系统的设计与实现.docx
09-13
基于java的企业客户管理系统的设计与实现.docx
python时尚女装抖音号评论数据分析系统毕业论文.docx
09-13
python时尚女装抖音号评论数据分析系统毕业论文.docx
what is a rogue Open-relay server
04-12
?A rogue Open-relay server is an email server that allows anyone to send mail through it, regardless of whether they are authorized to do so or not. This type of server can be used to send spam emails or phishing emails. It is considered a security risk and is often blocked by email providers.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羿靖炼Humphrey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值