Rogue-MySQL-Server 使用指南

于 2024-08-12 08:31:57 发布
阅读量329 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00732/article/details/141117854
版权

Rogue-MySQL-Server 使用指南

Rogue-MySql-Server项目地址:https://gitcode.com/gh_mirrors/ro/Rogue-MySql-Server

本指南旨在帮助您了解并快速上手 Rogue-MySQL-Server,这是一个模拟的MySQL服务器,能够从连接的客户端读取文件。接下来,我们将详细介绍其目录结构、启动文件以及配置文件。

1. 项目的目录结构及介绍

Rogue-MySQL-Server/
│
├── LICENSE      # 许可证文件,说明项目遵循的许可协议(BSD-2-Clause)
├── README.md    # 主要的项目说明文件,包含基本的项目信息和使用指引
├── rogue_mysql_server.py  # 核心脚本,主要的启动文件
├── roguemysql.php   # PHP相关组件,用于特定功能或示例
├── gitignore    # 忽略提交到Git的文件列表
└── ...          # 可能还有其他辅助文件或未来可能添加的模块
  • LICENSE: 指定了项目使用的许可证是BSD-2-Clause,确保使用时遵守相应条款。
  • README.md: 包含了项目的简介、特点和如何运行的基本指导。
  • rogue_mysql_server.py: 项目的主程序文件,负责模拟MySQL服务器并执行文件读取操作。
  • roguemysql.php: 相关的PHP代码,可能是用于测试或演示如何与模拟服务器交互的例子。

2. 项目的启动文件介绍

rogue_mysql_server.py

这是项目的核心,通过这个Python脚本可以启动模拟的MySQL服务器。在使用前,请确保您的环境已安装Python,并且具备运行此脚本所需的所有依赖项。启动过程通常包括以下步骤:

  • 确认Python环境。
  • 可以直接通过命令行执行 python rogue_mysql_server.py 来启动服务器。
  • 可能需要根据脚本内的指示设置或修改某些参数,比如监听端口或目标文件路径。

3. 项目的配置文件介绍

在这个特定的开源项目实例中,并没有明确提到一个独立的配置文件(如.yaml.ini形式)。配置和调整主要通过脚本内直接修改变量或者在命令行参数中进行。如果您希望定制化服务器行为,比如更改监听端口或指定读取文件的逻辑,您需要直接编辑rogue_mysql_server.py脚本中的相关部分。

为了更加灵活地管理配置,虽然项目没有标准的配置文件,开发者可以在使用过程中,将一些固定配置提取出来,形成自定义的配置文件,然后通过脚本读取这些配置,提高可维护性和重用性。不过,这需要额外的编码工作来实现。

以上就是对Rogue-MySQL-Server的基础指南,记得在使用这类工具时遵守合法合规的原则,仅用于正当的学习和安全测试目的。

Rogue-MySql-Server项目地址:https://gitcode.com/gh_mirrors/ro/Rogue-MySql-Server

史艾岭
关注
rogue_mysql_server_rogue_mysql_server
weixin_35847422的博客
02-07 1516
cloud.google.com/go v0.26.0/go.mod h1:aQUYkXzVsufM+DwF1aE+0xfcU+56JwCaLick0ClmMTw=github.com/BurntSushi/toml v0.3.1/go.mod h1:xHWCNGjB5oqiDr8zfno3MHue2Ht5sIBksp03qcyfWMU=github.com/alecthomas/template...
rogue-server:多人 rogue-like 游戏服务器
06-13
rogue-server 的实现中,可能使用了以下技术栈和概念: 1. **Node.js**: 作为JavaScript运行时环境,Node.js允许开发者在服务器端使用JavaScript编写代码,提供了丰富的模块生态系统。 2. **WebSockets**: 为了...
rogue_mysql_server:一个支持go,php,python,java,原生命令行等多种语言下客户端的mysql恶意服务器
03-19
流氓Mysql服务器 基于实现的恶意mysql服务器,支持go,php,python,java,原生命令行等多种语言下的多种库的mysql客户端。远离恼人的兼容性问题,测试过的客户端见谅 语言 图书馆 经过 去 github.com/go-sql-driver/mysql :check_mark: PHP mysqli,pdo :check_mark: Python pymysql :check_mark: Java MySQL的连接器的Java :check_mark: 本国的 10.4.13-MariaDB :check_mark: 觉得好用可以点右上方的 :glowing_star:支持作者 功能 可以兼容多种mysql客户端 可以读取二进制文件 自动保存文件 作为蜜罐使用时,替代开启帐号密码验证 阅读客户端的ConnAttr,可能会包含一些客户端的额外信息 对于jdbc,可控链接串的情况下可以利用mysql-connector-java反序列化入侵进行RCE 配置文件 示例:
探秘 Rogue MySQL Server:一款强大的数据库模拟工具
gitblog_00003的博客
04-15 1041
探秘 Rogue MySQL Server:一款强大的数据库模拟工具 rogue_mysql_serverA rouge mysql server supports reading files from most mysql libraries of multiple programming languages. 项目地址:https://gitcode.com/gh_mirrors/ro/r...
rogue_mysql_server,GitHub - simlelcf/rogue_mysql_server: 一个支持 go, php, python, java, 原生命令行等多种语言下客户端的...
weixin_34026997的博客
03-27 613
Rogue Mysql Server基于 https://github.com/vitessio/vitess 实现的恶意 mysql 服务器, 支持 go, php, python, java, 原生命令行等多种语言下的多种库的 mysql 客户端.远离恼人的兼容性问题, 测试过的客户端见下表languagelibrarypassgogithub.com/go-sql-driver/mysql✔...
探索神秘的Rogue MySql Server:一个创新的数据模拟工具
gitblog_00096的博客
04-16 316
探索神秘的Rogue MySql Server:一个创新的数据模拟工具 Rogue-MySql-Server项目地址:https://gitcode.com/gh_mirrors/ro/Rogue-MySql-Server 在数据驱动的世界中,测试和开发常常依赖于真实数据库的副本。但是,这些副本可能涉及敏感信息,管理起来也颇为繁琐。幸运的是,项目应运而生,它是一款开源的MySQL服务器模拟器,旨...
Rogue-DHCP-Server-Discovery-Tool:发现恶意DHCP服务器(如果有)的Python代码
03-28
在这种背景下,"Rogue-DHCP-Server-Discovery-Tool"是一个用于检测网络中是否存在这类恶意服务器的Python程序。 这个工具的主要功能是通过模拟DHCP客户端请求,监听网络上的DHCP响应,从而识别可能的Rogue DHCP...
rogue-jndi:用于JNDI注入攻击的恶意LDAP服务器
05-04
然后,本地服务器使用包含有效载荷之一的恶意条目进行响应,这对于实现远程代码执行很有用。 动机 除了已知的JNDI攻击方法(通过引用中的远程类加载)之外,此工具还利用的功能带来了新的攻击媒介。 支持的有效载荷...
rogue-registers-description-docs.zip
04-14
标题 "rogue-registers-description-docs.zip" 暗示了这个压缩包包含的文档主要涉及的是关于“rogue registers”(恶意或未授权寄存器)的描述,特别是它们在固件接口和驱动程序中的角色。这些文档可能是技术出版物...
rogue-game
03-31
在这个项目中,我们将深入探讨如何使用Rust编程语言来开发一款rogue-like游戏。Rust是一种系统级语言,以其内存安全和高性能而闻名,非常适合构建这种类型的游戏。 首先,我们需要了解Rust的基础知识。Rust通过...
蜜罐-mysql任意读取文件
weixin_46164380的博客
03-31 1941
mysql任意读取攻击者的文件 下载源码:https://github.com/allyshka/Rogue-MySql-Server 1.解压:unzip Rogue-MySql-Server-master.zip Ps:没开启蜜罐时的端口。 这是开启蜜罐后的端口 2.直接使用python执行 3.运行之后会生成一个.log文件,里面会显示读取到的内容 4.再次运行python脚...
Rogue-MySql-Server 使用教程
最新发布
gitblog_00397的博客
08-12 276
Rogue-MySql-Server 使用教程 Rogue-MySql-Server项目地址:https://gitcode.com/gh_mirrors/ro/Rogue-MySql-Server 项目介绍 Rogue-MySql-Server 是一个用于读取连接客户端文件的 MySQL 假服务器。该项目允许用户通过模拟 MySQL 服务器来读取连接客户端的文件,适用于多种编程语言的 MySQ...
mysql任意文件读取漏洞学习
BerL1n
09-13 3744
前言 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data infile语法。在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile '/etc/passwd' into table proc;,从而可以导致mys...
[红明谷CTF 2021]EasyTP
Sk1y的博客
01-01 2546
[红明谷CTF 2021]EasyTP 文章目录[红明谷CTF 2021]EasyTP解题过程解法1:报错注入解法2:开堆叠写shell解法3:rogue-mysql-server参考链接 解题过程 打开容器 源码泄露/www.zip 下载下来,发现是thinkphp3.2.3的,找链子:ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链 (f5.pm) 注意在源码中,控制器中存在反序列化,以这个为入手点 在BUUCTF的环境中,database=test,password
MySQL出发的反击之路
gt9000的博客
01-12 442
文章内容 0x00 漏洞原理 几篇参考文章已经将原理说的比较清楚了,问题出在 LOAD DATA INFILE 的地方,该功能是用于读取客户端上的一个文件,并将其内容导入到一张表中。 在 MySQL 连接建立的阶段会有一个必要的步骤,即 客户端和服务端交换各自功能 如果需要则创建SSL通信通道 服务端认证客户端身份 还有一个必要的条件就是 MySQL 协议中,客户端是不会存储自身请求的,而是通过服...
第一次使用MySQL client连接到远程MySQL server时的常见报错及处理
匿_名_用_户的专栏
07-18 7987
第一次安装MySQL client,并尝试连接到远程的MySQL server时,可能遇到一些报错,这篇文章主要讲解了这些报错的解决,主要包括: ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.16.128' (111) 和 ERROR 1130 (HY000): Host 'db2b' is not allowed to connect to this MySQL server
MySQL服务端恶意读取客户端文件漏洞 (DDCTF2019和国赛均涉及到这个漏洞)
weixin_30698297的博客
05-06 545
mysql协议中流程和go语言实现的恶意mysql服务器:https://blog.csdn.net/ls1120704214/article/details/88174003 poc :https://github.com/allyshka/Rogue-MySql-Server 简单的原理:http://aq.mk/index.php/archives/23/ 今天实验了好久,直到最后一次...
phpMyAdmin LOAD DATA INFILE 任意文件读取漏洞
Ambulong的博客
12-15 1177
有许多文章指出一个恶意的 MySQL 服务器可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件。根据这篇公开的文章 (phpMyAdmin开启远程登陆导致本地文件读取),我们知道 phpMyAdmin 在AllowArbitraryServer开启(允许连接到任意MySQL服务器)的情况下(如云主机/云数据库提供商),可以利用该缺陷来读取phpMyAdmin服务器上的文件...
what is a rogue Open-relay server
04-12
A rogue Open-relay server is an email server that allows anyone to send mail through it, regardless of whether they are authorized to do so or not. This type of server can be used to send spam emails ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

史艾岭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值