MySQL服务端恶意读取客户端文件漏洞分析并使用Golang编写简易蜜罐

最新推荐文章于 2024-06-20 16:17:51 发布
最新推荐文章于 2024-06-20 16:17:51 发布
阅读量3.7k 收藏 4
点赞数 3
分类专栏: Golang MySQL 网络安全 文章标签: MySQL协议分析 Golang TCP/IP通信 攻击MySQL MySQL漏洞 大端小端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ls1120704214/article/details/88174003
版权
本文分析了MySQL服务端恶意读取客户端文件的漏洞原理,通过MySQL协议解析,阐述了如何利用Golang编写简易蜜罐来模拟攻击。通过Wireshark抓包分析了MySQL的登录流程,并详细解释了数据包内容。最后展示了利用Golang实现的代码,测试结果显示该漏洞在特定条件下可被触发。
摘要由CSDN通过智能技术生成

MySQL读取客户端文件漏洞分析并使用Golang编写简易蜜罐

一、 原理概述

这并不是一个新鲜的漏洞,我也是为了学习Golang才又拿出来炒一遍冷饭。
先大概说一下原理,MySQL客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客服端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成那么当它发送完第一个请求过后并不会存储这个请求,而是直接就丢掉了,所以第二步就是根据服务端的响应来继续进行,这里服务端就可以欺骗客户端做一些事情。
但是一般的通信都是客服端发送一个MySQL语句然后服务端根据这条语句查询后返回结果,也没什么可以利用的,不过MySQL有个语法LOAD DATA INFILE是用来读取一个文件内容并插入到表中,既可以读取服务器文件也可以读取客服端文件,读取客服端文件的语法是load data local infile "/data/test.csv" into table TestTable;为了形象一点,这个语法的使用过程我用哦两个人的对话来表示:

	1.客户端:把我我本地/data/test.csv的内容插入到TestTable表中去
	2.服务端:请把你本地/data/test.csv的内容发送给我
	3.客户端:好的,这是我本地/data/test.csv的内容:....
	4.服务端:成功/失败

正常情况下这个流程是没毛病,但是前面我说了客户端在第二次并不知道它自己前面发送了什么给服务器,所以客户端第二次要发送什么文件完全取决于服务端,如果这个服务端不正常,就有可能发生如下对话:

	1.客户端:把我我本地/data/test.csv的内容插入到TestTable表中去
	2.服务端:请把你本地/etc/passwd的内容发送给我
	3.客户端:好的,这是我本地/etc/passwd的内容:....
	4.服务端:....随意了

这样服务端就非法拿到了/etc/passwd的文件内容,今天我要实现的就是做一个伪服务端来欺骗善良的客户端。

二、 分析MySQL协议

从上面可以看出,只要我们实现一个假的MySQL服务端就能做上面的事情,要实现一个伪MySQL服务端也不是很困难,因为我们并不需要实现什么功能,只需要保证能让客户端通过权限认证就行了,我们借助Wireshark抓包结合MySQL官方文档就能比较容易做到,首先使用Wireshark抓包查看MySQL登录流程:

  1. 我这里需要抓本地的数据所以还需要先设置一下让本地的流量也经过网卡,ipconfig查看本地IP和网关:
    ipconfig
    然后使用管理员权限执行CMD命令:
    route add 192.168.0.130 mask 255.255.255.255 192.168.0.1

    route add 192.168.0.130 mask 255.255.255.255 192.168.0.1
    这样就可以抓取本地数据了,不过MySQL连接地址要使用:192.168.0.130
  2. 选择网卡并过滤mysql协议数据准备抓包:
    准备抓包
    使用Navicat连接MySQL服务器然后停止抓包开始分析:
    抓包数据
    因为我这里是本地抓包,所以源地址和目标地址都是192.168.0.130,可能不太好分辨出是客户端还是服务端发出的,但是跟局后面的流程可以看出第一个是从服务端发出的,以此类推就行了。
    接下来就一个个分析:
  3. 分析各个数据包
    1. 第一个数据包:服务端->客户端
    第一个包
    0000   4a 00 00 00 0a 35 2e 35 2e 35 33 00 21 00 00 00   J....5.5.53.!...
0010   3b 46 30 59 52 6c 4a 6e 00 ff f7 21 02 00 0f 80   ;F0YRlJn.ÿ÷!....
0020   15 00 00 00 00 00 00 00 00 00 00 6a 49 6e 6e 5d   ...........jInn]
0030   66 69 5f 7c 74 52 7d 00 6d 79 73 71 6c 5f 6e 61   fi_|tR}.mysql_na
0040   74 69 76 65 5f 70 61 73 73 77 6f 72 64 00         tive_password.
    当客户端连接上服务器,服务器就会发送这第一个握手数据包,这些数据的内容取决于服务器版本和服务器配置,具体含义就需要参见:MySQL官方文档
    从上面可以看到这个数据包一共有78个字节,文档中明确指出了第一个字节表示协议版本,支持v10和v9,从Mysq3.21.0开始默认就是v10版本,那么第一个字节应该是0a,但是你会发现上面第一个字节并不是0a而是4a,这是为什么呢?
    查阅文档发现:
    Mysql文档截图
    通过Wireshark
最低0.47元/天 解锁文章
孤城浪子55555
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL服务端读取客户端_MySQL服务端恶意读取客户端文件漏洞分析使用Golang编写简易蜜罐...
weixin_29751415的博客
02-28 291
MySQL读取客户端文件漏洞分析使用Golang编写简易蜜罐一、 原理概述这并不是一个新鲜的漏洞,我也是为了学习Golang才又拿出来炒一遍冷饭。先大概说一下原理,MySQL客户端服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客服端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成那么当它发送完第一个请求过后并不会存储这个请求,而是直接就丢...
蜜罐如何获取攻击者敏感信息
热门推荐
weixin_43526443的博客
02-07 7万+
目录 Part1 前言 Part2 原理 Part3 mysql数据包分析 Part4 蜜罐搭建 Part5 资料参考 Part1 前言 在护网中看到甲方的蜜罐感觉很好玩,就想着自己也搭建一个。然后就看到很多文章讲述用蜜罐获取手机号了什么的,感觉很神奇,就研究了研究。 蜜罐获取手机号信息其实就是一个mysql的任意文件读取漏洞,关于这个漏洞已经出现很久了,晚上也有很多关于这个漏洞的文章。但是对于一些入行晚的师傅,可能还不是太了解。本篇文章就来讲述一下mysql蜜罐的原理。 Part2 原..
任意文件读取漏洞复现
来日可期的博客
08-31 3461
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
网络安全蓝队之蜜罐
最新发布
2401_85028476的博客
06-20 829
简单来说,蜜罐是一种计算机系统或应用程序,旨在吸引恶意代理试图通过使用垃圾邮件、网络钓鱼、DDoS 或其他恶意方法攻击计算机网络。一旦攻击者落入这个陷阱,蜜罐允许管理员获取有关攻击者类型、他正在尝试的活动的有价值数据,并且在许多情况下,甚至可以识别攻击者。所有蜜罐的主要目标是识别针对不同类型软件的新兴攻击,并收集报告以分析和生成情报数据——这些数据随后将用于创建针对网络威胁的预防技术。本质上,蜜罐可以让您获得有价值的数据,以便您可以使用不同的攻击面减少策略。
「网络安全」如何搭建MySQL恶意服务器读取文件
weixin_55154866的博客
09-13 55
注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式,因此就有了这篇文章。
golang mysql in ?_Golang MySQL LOAD DATA LOCAL INFILE 使用
weixin_30357183的博客
01-26 276
在往 MySQL 写入大量数据时直接 insert 效率太低,应该使用 MySQL 的 LOAD DATA LOCAL INFILE。GolangMySQL 驱动 https://github.com/go-sql-driver/mysql 支持这个用法,有用到的朋友可以参考如下代码:db, err := sql.Open("mysql", conf.DB)byts := &byte...
kippo2mysql_浅析开源蜜罐识别与全网测绘
weixin_39543773的博客
01-19 163
​0x01前言蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此,我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。0x02介绍蜜罐是一种安全威胁的检测技术,其本质在于引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。安全研究人员可以通过分析蜜罐的被攻击记录推测攻击者的意图和手段等信息。...
golang编写mysql客户端工具源代码.zip
09-13
在本资源中,我们关注的是一个使用Go语言(Golang编写MySQL客户端工具的源代码。这个工具可能提供了一种高效、轻量级的方式来连接、查询和管理MySQL数据库。让我们深入探讨一下这个项目可能涉及的关键知识点。 ...
mysql-cli 是由golang编写mysql客户端工具.rar
07-28
音频和音乐 用于处理音频的库。...它试图尽可能多地删除样板文件和“困难的东西”,这样每次你在 Go 中启动一个新的 Web 项目时,你都可以将其插入、配置并开始构建你的应用程序,而无需每次都构建身份验证系统。
如何利用Golang解析读取Mysql备份文件
09-09
在本文中,我们将探讨如何使用Golang来解析和读取MySQL的备份文件,这对于恢复数据库或处理大型文件非常有用。在特定情况下,如误操作导致数据丢失,恢复过程可能复杂,而通过编程语言来读取和处理这些大文件可以...
Go-Heffalump是一个无限的蜜罐
08-13
Heffalump是一个无限的蜜罐
Golang实现的聊天程序服务端客户端代码分享
01-20
在本文中,我们将深入探讨如何使用Golang实现一个简单的聊天程序,包括服务端客户端的代码实现。这个程序基于TCP协议使用Golang的并发特性,如goroutines和channels来处理多客户端通信。 首先,服务端的核心...
golang实现简单的udp协议服务端客户端示例
09-21
在本篇文章中,我们将详细介绍如何使用 Go 语言(Golang)来开发一个基于 UDP 协议服务端客户端应用。UDP(User Datagram Protocol)是一种无连接的传输层协议,它不像 TCP 那样提供可靠的数据传输服务,而是...
溯源反制之MySQL蜜罐研究
Java0258的博客
01-07 2088
前言 前不久,零队发了一篇《MySQL蜜罐获取攻击者微信ID》的文章,文章讲述了如何通过load data local infile进行攻击者微信ID的抓取,学习的过程中发现虽然问题是一个比较老的问题,但是扩展出来的很多知识都比较有意思,记录一下。 分析过程 LOAD DATA INFILE 在MySQL中LOAD DATA INFILE语句以非常高的速度从文本文件读取行到表中,基本语法如下: load data [low_priority] [local] infile 'file_na.
Mysql蜜罐
weixin_44950652的博客
04-21 817
HW抓人神器之一HW时刻,抓攻击对之时使用Mysql蜜罐功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 HW时刻,抓攻击对之时 使用Mysql蜜罐 安装Mysql蜜罐,不需要安装有Mysql数据库,会模拟一个Mysql数据库出来。
MySQL 服务端恶意读取客户端任意文件漏洞复现
qq_53755216的博客
07-21 863
写在前面 看到一篇文章讲利用mysql服务器恶意读取客户端文件的文章 拿来复现一下 利用语句 LOAD DATA INFILE LOAD DATA INFILE 语句用于高速地从一个文本文件读取行,并写入一个表中。文件名称必须为一个文字字符串。 LOAD DATA INFILE 是 SELECT … INTO OUTFILE 的相对语句。把表的数据备份到文件使用SELECT… INTO OUTFILE ,从备份文件恢复表数据,使用 LOAD DATA INFILE 。 原理 该漏洞的核心原理在于My
Golang开发的跨平台蜜罐平台HFish v0.6.4源码
banzhuan678的博客
05-25 1162
简介: HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。 特色特点: 多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等 扩展性:提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP ) 便捷性:使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台 安装部署: 下载当前系统二进制压缩包 cd 到程序根目录,修改 config.
mysql-connector-java-8.0.28 mysql恶意服务器jdbc反序列化失败原因
azraelxuemo的博客
12-08 743
mysql-connector-java-8.0.28 mysql恶意服务器jdbc反序列化失败原因
golang 使用csvq库读取csv文件 并查询bin字段内容
04-07
好的,这是一个关于使用csvq库读取csv文件并查询bin字段内容的问题。使用csvq库可以轻松地读取CSV文件并进行查询操作。您可以使用以下代码来实现: ```go package main import ( "fmt" "github....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值