神器!MySQL蜜罐服务GUI利用工具

已于 2023-07-17 04:54:30 修改
阅读量691 收藏 1
点赞数
分类专栏: 安全工具 文章标签: mysql 数据库 安全 java
于 2023-07-17 04:41:06 首次发布
原文链接:https://github.com/4ra1n/mysql-fake-server
版权

工具介绍

@许少师傅开源的一个MySQL蜜罐服务利用工具,这个项目是MySQL_Fake_Server的高级版https://github.com/fnmsd/MySQL_Fake_Server

关注【Hack分享吧】公众号,回复关键字【230613】获取下载链接

当JDBC URL可控时,特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作,完全使用Java实现部分MySQL协议,内置常见ysoserial链,一键启动,自动生成可用的payload用于测试。

GUI

使用GUI版本一键启动,启动后可以根据自己的环境输入参数,生成payload

启动:

java -jar fake-mysql-gui.jar

图片

CLI

当你的环境不允许使用GUI版时,可以使用命令行版启动,同样可以使用GUI辅助生成payload

启动:

java -jar fake-mysql-cli.jar -p [port]

图片

Docker

构建:

docker build -t fake-mysql-server .

启动:

docker run -p 3306:3306 -d fake-mysql-server

图片

RPC

本项目提供了GRPC调用的方式

启动:

java -jar fake-mysql-rpc.jar(默认启动端口9999)

proto:

syntax = "proto3";

option java_package = "me.n1ar4.fake.rpc";
option java_outer_classname = "FakeServerRPC";
option java_multiple_files = true;

package me.n1ar4.fake.rpc;

service RPCStart {
  rpc start (RPCNull) returns (RPCResp) {}
  rpc stop (RPCPort) returns(RPCResp) {}
}

message RPCNull{}

message RPCResp {
  string status = 1;
  int32 port = 2;
}

message RPCPort {
  int32 port = 1;
}

注意事项

  • 参考MySQL_Fake_Server项目,payload从user参数传递。反序列化应以deser_开头,规则为deser_[gadget]_[cmd];文件读取以fileread_开头,规则为fileread_[name]

  • 由于某些文件名或命令存在特殊字符,支持使用base64传递方式,方式为原有user基础上进行base64并以base64开头,例如user=deser_CB_calc.exe等于user=base64ZGVzZXJfQ0JfY2FsYy5leGU=

  • 默认文件保存在当前目录的fake-server-files下的当前时间戳目录内(自动创建目录)

潇湘信安
关注
专栏目录
ubuntu mysql默认密码_cowrie蜜罐部署并配置mysql - ABKing
weixin_39952800的博客
11-25 282
始终记住,安装项目最好的方式是官方文档第一部分:安装cowrie进入官方文档:官方文档简单直接,Installing Cowrie in seven steps(七步安装cowrie)0x00 安装依赖sudo apt-get install git python-virtualenv libssl-dev libffi-dev build-essential libpython3-dev pyt...
非常好用的mysql GUI工具
02-23
不需要注册码,而且是汉化的,写sql方便,比起同类的其他gui工具不知道要好多少倍,大大提高了开发效率
HW必备之一,Mysql蜜罐,linux版本
11-20
HW必备之一,Mysql蜜罐,linux版本,在本地模拟一个mysql服务
HW必备之一,Mysql蜜罐,抓人
04-20
HW必备之一
Mysql蜜罐
weixin_44950652的博客
04-21 881
HW抓人神器之一HW时刻,抓攻击对之时使用Mysql蜜罐功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 HW时刻,抓攻击对之时 使用Mysql蜜罐 安装Mysql蜜罐,不需要安装有Mysql数据库,会模拟一个Mysql数据库出来。
Mysql蜜罐使用
Fly_鹏程万里
05-04 1915
文章前言 本篇文章我们主要介绍如何通过搭建一个Fake Mysql来伪装Mysql服务器并诱导攻击者来连接,之后利用漏洞来读取攻击者电脑的文件以进行对攻击者进行刻画肖像 获取思路 下面我们介绍一下读取手机号和微信ID的正常方法,分为以下三个步骤: 通过C:/Windows/PFRO.log获取windows用户名 通过C:/Users/用户名/Documents/WeChat Files/All Users/config/config.data获取wxid 通过C:/Users/用户名/Do..
Python实现MYSQL蜜罐
xlsj雪松的博客
09-21 519
实际上Server可以在回复任何Client端的请求时返回Response TABULAR响应包,而不仅仅是在Client发起Load data local infile后。而如果在这个数据包中指定文件路径,就可以读取Client相应的文件。服务端同意请求文件的Response TABULAR数据包部分内容如下:​​​​​​​。1)模拟服务器发送greeting信息​​​​​​​。2)模拟服务器发送成功连接信息​​​​​​​。3)模拟服务器发送服务文件信息​​​​​​​。4)读取文件时的效果。
142-溯源反制之MySQL蜜罐研究.pdf
09-20
这份研究不仅涉及了如何搭建和利用MySQL蜜罐,还深入探讨了攻击者的行为模式以及如何通过蜜罐捕获攻击者的信息。 文章中提到的“LOAD DATA INFILE”语句是MySQL中的一个功能,用于从文本文件中高效地读取数据并写入...
蜜罐服务-虚拟机.rar
09-25
总结来说,蜜罐服务结合虚拟机是一种强大的安全防御手段,它为机房运维和网络运维人员提供了监控网络威胁、研究攻击行为的有效工具。正确使用和维护蜜罐,可以显著提升网络安全水平,保护组织免受恶意攻击。
MySQL GUI工具
zj19880814的专栏
10-12 653
MySQL GUI工具很多,本文就常用的Navicat for MySQLMySQL GUI Tools的特色功能做一个详细介绍与比较。 一、MySQL GUI Tools MySQL官方提供的一个可视化界面的MySQL数据库管理控制台,提供了四个图形化应用程序,这些图形化管理工具可以大大提高数据库管理、备份、迁移和查询效率。它们分别是: ◆ MySQL Migration Toolkit
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
5. **启动蜜罐服务**:配置完成后,HFish将自动启动所有已配置的蜜罐服务。你可以通过控制台输出来查看蜜罐是否正常工作。 6. **数据收集与分析**:HFish会将收集到的攻击信息存储在配置的数据库中,如MySQL或...
MySQL Honeypot:一个用于网络安全监测的秘密武器
gitblog_00010的博客
04-22 445
MySQL Honeypot:一个用于网络安全监测的秘密武器 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,它设计了一个看似真实的MySQL数据库服务器,实际上是一个陷阱,旨在诱捕并对恶意攻击者进行监控。通过模拟真实数据库的行为,MySQL Honeypot能够吸引并记录那些试图非法访问或利用系统漏洞的活动,从而帮助提升网络安全防护能力。 技术分析 M...
MySQL蜜罐在护网中提取攻击者微信ID
weixin_43977912的博客
04-16 604
Mysql数据库安全配置、或者叫加固属于风险模型中的一环,它需要安全人员在理论和实践的学习中不断发现新的问题,并针对这些问题对数据的各个方面的配置进行强化。本文试图围绕着数据库风险识别、数据库安全加固这个问题,探讨可以采取的措施来最大程度的保证我们的数据库安全控制处在一个较好的水平。 mysql中存在4个控制权限的表,分别为 mysql.USER表 mysql.DB表 mysql.TABLES_PRIV表 mysql.COLUMNS_PRIV表 要注意的是,Mysql中有一个数据库"informatio
你不会还不知道?MySQL蜜罐反制获取攻击者信息
logic1001的博客
04-11 1474
蜜罐是对攻击者的欺骗技术用以监视、检测、分析和溯源攻击行为其没有业务上的用途所有流入/流出蜜罐的流量都预示着扫描或者攻击行为;因此可以比较好的聚焦于攻击流量。MySQL蜜罐通过搭建一个简单的MySQ服务如果攻击者对目标进行3306端口爆破并且用navicat等工具连接MySQL蜜罐服务器就可能被防守方获取攻击IP、读取本地文件包括微信配置文件和谷歌历史记录等等3,这个功能默认是关闭查看是否开启#开启4,尝试读取本地C盘Windows目录下的win.ini。
Mysql蜜罐读取电脑配置文件
渗透测试研究中心
08-25 571
关于Mysql蜜罐的具体技术细节,网上文章介绍的太多了,大家可以自己从网上搜索文章,我写一个简介吧:mysql中有一个load data local infile函数能够读取本地文件到mysql数据库中。当攻击者用爆破mysql密码的扫描器扫描到我们的mysql并连接上的时候(注,这里我纠正一下,只要连接一下蜜罐mysql,就可以被蜜罐读取到本地配置文件,不需要提供正确的用户名密码),客户端(攻......
MySQL蜜罐反制获取攻击者信息
Python_0011的博客
03-05 1005
蜜罐是对攻击者的欺骗技术用以监视、检测、分析和溯源攻击行为其没有业务上的用途所有流入/流出蜜罐的流量都预示着扫描或者攻击行为;因此可以比较好的聚焦于攻击流量。MySQL蜜罐通过搭建一个简单的MySQ服务如果攻击者对目标进行3306端口爆破并且用navicat等工具连接MySQL蜜罐服务器就可能被防守方获取攻击IP、读取本地文件包括微信配置文件和谷歌历史记录等等3,这个功能默认是关闭查看是否开启#开启4,尝试读取本地C盘Windows目录下的win.ini。
Ubuntu安装conpot蜜罐系列——(2)安装mysql
qq_43629220的博客
12-05 898
(本文来自CSDN 作者/sun,禁止转载,原文链接(尝试在Ubuntu 22.04上安装暂时没有成功)安装conpot + 日志存入mysql + 数据库GUI + Nmap对蜜罐进行指纹扫描 + 修改蜜罐指纹。
记对MYSQL蜜罐的溯源反制研究
最新发布
A345545108的博客
05-06 608
mysql蜜罐通过搭建一个简单的mysql服务,如果攻击者对目标客户进行3306端口爆破,并且用navicat等工具连接蜜罐服务器,就可能被防守方读取本地文件,包括微信配置文件和谷歌历史记录等等,这样很容易被防守方溯源。mysql中有一个load data local infile函数能够读取本地文件到mysql数据库中。LOAD DATA INFILE语句用于高速地从一个文本文件中读取行,并写入一个表中。文件名称必须为一个文字字符串。
MySQL GUI Tools 使用简介
weixin_33675507的博客
11-24 418
转自:http://database.ctocio.com.cn/422/8919922.shtml MySQL GUI Tools是一套图形化桌面应用工具套装,可以用来管理MySQL服务器。该套装工具包含三个工具MySQL Query Browser、MySQL Administrator和MySQL Migration Assistant(仅支持Windows平台)。 一、MyS...
浅析MySQL恶意服务器读取文件原理
蚁景网安学院
03-25 4147
搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值