记一次基于mysql的入侵Simple

最新推荐文章于 2021-02-17 12:59:20 发布
最新推荐文章于 2021-02-17 12:59:20 发布
阅读量596 收藏
点赞数
分类专栏: 攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_si_yan/article/details/52237831
版权

一切从MS15-034/CVE-2015-1635漏洞开始
通过nmap扫描发现内网中的一台机器存在漏洞CVE-2015-1635
这里写图片描述
于是发起一次BSOD的攻击
这里写图片描述
So it’s just BSOD and reboot!

除了这些,还能做些什么呢?

接着发现其mysql数据库存在弱口令,于是登进去看了看,发现没什么可看的,不看了,增加一个用户先!
试试mysql的文件操作命令dumpfile/outfile、load_file,可以执行,So we can upload some files!
一般IIS的默认路径:c:\inetpub\wwwroot,默认主页为iisstart.htm,本想着去改掉默认主页,但mysql的那些命令是不能覆盖文件的,想想其它办法吧!

这里有个8089端口,GET一下看看是什么
这里写图片描述
啊哈,PHP,试试exec,于是可以各种执行!

增加系统管理员权限的用户,远程桌面上去了。

参考:MS15-034/CVE-2015-1635

_Noema
关注
专栏目录
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
杨秀璋的专栏
11-01 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
计算机毕业设计——基于Python的班级管理系统
最新发布
02-28 1059
对于现代化的班级管理系统而言,它的目的并不是减少教师的工作量,而是让教师们从繁琐的班级管理过程中解脱出来,将更多的关注点放到教学水平和教学技能上,这样就可以提高学校的教学水平,服务于更多的群众,所以开发本系统是十分有意义的。本课题在充分研究了在Django框架基础上,采用B/S模式,以Python为开发语言,MySQL为数据管理平台,实现的内容主要包括首页、个人中心、班级管理、学生管理、班干管理、课程信息管理、学生成绩管理、班级事件管理、班费支出管理、班级相册管理、班级音乐角管理等功能。
基于MySQL的SQL注入攻击(20191202232232).pdf
12-02
MySQL的SQL注入攻击(SEC-W05-003.1) 注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,可能 B/S模式应用开发的发展
mysql 入侵_mysql5.0入侵测试以及防范方法分享
weixin_36349685的博客
01-18 209
在做了之前的SQL SERVER之后,便很想尝试一下MYSQL入侵测试已经防范,与大家一起分享。总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。一本馒头引发的血案。。。正题之一物理机:Win7虚拟机:XP给予mysql远程权限:grant all privileges on *.* to 数据库账...
linux mysql 入侵_MySql入侵测试以及防范
weixin_39725403的博客
01-19 195
在做了之前的SQL SERVER之后,便很想尝试一下MYSQL入侵测试已经防范,与大家一起分享。总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。一本馒头引发的血案。。。正题之一物理机:Win7虚拟机:XP给予mysql远程权限:1 grant all privileges on *.* to 数据...
mysql 5.0 入侵_mysql5.0入侵测试以及防范方法分享
weixin_35182280的博客
02-17 142
在做了之前的SQL SERVER之后,便很想尝试一下MYSQL入侵测试已经防范,与大家一起分享。总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。一本馒头引发的血案。。。正题之一物理机:Win7虚拟机:XP给予mysql远程权限:代码如下:grant all privileges on *.* to...
mysql 5.0 入侵_Mysql跨库入侵介绍
weixin_42536863的博客
01-27 160
入侵假想: 目标是A站点,安全性比较可以。但是在同服务器下的B站点,我们发现了一个Mysql 注入点,并且还有查询相关库的权限。那么,我们就可以通过B站点的注入点跨库查询A站点的信息,入侵之….. (当然你也可以把B站点入侵了,再入侵A。但不是有注入点就可以入侵的,偶?跑题了。)大家知道在mysql5.0以后加入了 information_schemata 这个虚拟库,基本结构如下:Informa...
servlet mysql 事务_基于Seata实现分布式事务
weixin_33940469的博客
01-30 1599
一、Seata简介2019 年 1 月,阿里巴巴中间件团队发起了开源项目 Fescar(Fast & EaSy Commit And Rollback),蚂蚁金服后在Fescar 0.4.0 版本中贡献了 TCC 模式。后来更名为 Seata,意为:Simple Extensible Autonomous Transaction Architecture,是一套一站式分布式事务解决方案。S...
cap mysql_第十四节:CAP框架简介和基于CAP实现微服务的事件总线
weixin_30778043的博客
01-26 885
一. CAP框架简介1. 什么是事件总线?事件总线(EventBus)是一种机制,它允许不同的组件彼此通信而不彼此了解。 组件可以将事件发送到Eventbus,而无需知道是谁来接听或有多少其他人来接听。组件也可以侦听Eventbus上的事件,而无需知道谁发送了事件。 这样,组件可以相互通信而无需相互依赖。同样,很容易替换一个组件,只要新组件了解正在发送和接收的事件,其他组件就永远不会知道.使用事件...
[IDS]CentOS6.6下搭建基于snort+barnyard2+base的入侵检测系统,超详细!!!
qq_35389642的博客
06-19 1699
最详细的CentOS6.6下搭建基于snort+barnyard2+base的入侵检测系统 免责声明 一.如果因为使用本文档照成损失(系统崩溃、数据丢失等),作者不承担任何责任。 二.本文档只是个人使用本文档标注的软件版本成功搭建基于snort的IDS的过程,不代表在其他(相同或不相同)环境下也能安装成功,请仔细阅读并理解文档。 三.善用搜索!善用搜索!善用搜索!遇到错误请理解错误提示,优先用搜索...
[内酷族]教程站-Mysql教程之MYSQL用户root口令为弱口令又一入侵办法- NKZU_com.htm
08-22
[内酷族]教程站-Mysql教程之MYSQL用户root口令为弱口令又一入侵办法- NKZU_com.htm
MYSQL入侵的一种思路
weixin_34187822的博客
11-12 275
(1)扫描MySQL口令,进行连接查看表中内容,结合web实施控制。 (2)执行vbs命令,将vbs命令写入到数据库表中,然后导入到启动中,不过这个目前还没有测试成功。网上有,但其脚本有问题。 (3)查看Mysql版本,通过可溢出工具直接溢出并提升权限。这个没有做,可以搜集资料作一些测试很研究。 本文转自 simeon2005 ...
通过mysql命令 入侵_通过mysql入侵全过程.doc
weixin_29322049的博客
01-19 357
您所在位置:网站首页 > 海量文档&nbsp>&nbsp计算机&nbsp>&nbspPHP资料通过mysql入侵全过程.doc7页本文档一共被下载:次,您可全文免费在线阅读后下载本文档。 下载提示1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。2.该文档所得收入(下载+...
对网易的一次入侵检测-可以看成是Jsp+mysql入侵
蓝法典的专栏
05-18 3219
已发表于黑客X档案BY 剑心[B.C.T]转载注明出处 163.com是国内一家比较出名的门户网站,提供包括邮箱等等在内的各种服务,这样繁多的服务,不知道会不会在哪些地方存在漏洞哦!正好最近学习了一些注入知识就想对这些门户网站做点小小的安全检测,不知道他们的脚本像不像他们名声一样那么厉害哦!废话就不说了,我们就去找那些传递参数的页面看看会不会不小心有那么一个参数没有过滤,那么我们就有空子可以钻了哦
mysql 入侵_看紧你的3306端口,一次通过mysql入侵_mysql
weixin_39886238的博客
01-18 437
用superscan扫了一下某个c类的网段,寻找开放80端口的机器,结果就只有一台机器开放了80端口,试着连了一下,是我们学校某个社团的的主页。从端口的banner来看应该是apache(win32),证实一下telnet 211.87.xxx.xxxget(回车)http://www.gaodaima.com/38908.html看紧你的3306端口,一次通过mysql入侵_mysql501 ...
教你一些MySQL数据库入侵及防御方法(有书送)
weixin_40581617的博客
06-08 5439
在针对网站渗透中,很多都是跟 MySQL 数据库有关,各种 MySQL 注入、MySQL 提权、MySQL 数据库 Root 账号 webshell 获取等,但没有一个对 MySQL 数据库渗透较为全面的总结。针对这种情况我们开展了研究,但技术的进步永无止境,思想有多远,路就可以走多远,在研究 MySQL 数据库安全之余,我们也对 MySQL 如何通过 msf、sqlmap 等来进行扫描、漏洞利用...
Sql注入_mysql权限入侵
weixin_30342827的博客
03-22 526
实验:测试不同数据库用户的操作权限 文件读写测试:load_file() ,into outfile 数据库用户账号密码存储在mysql.user下 Mysql最高权限用户root: Mysql普通权限用户test: 无权限文件读写 注入点数据库用户权限由什么决定? 连接数据库用户决定 Mysql注入点进行文件读写操作: 条件:root权限注入...
linux系统mysql入侵_Linux最强免费入侵检测工具,只需3步随时监测数据安全!
weixin_30802125的博客
02-07 270
互联网高速发展的今天,每天网络环境中都会产生数以亿计的攻击。严重的网络崩溃,亦或网页被篡改,使得企业互联网业务瘫痪。作为一名合格的Linux运维程序员,你是如何察觉互联网业务已遭受攻击的呢?今天就跟大家推荐一个能够随时检测Linux入侵的小工具~AIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序,是Tripwir...
如何入侵mysql数据库_如何创建数据库,如何利用弱口令入侵MySQL数据库
weixin_39770416的博客
01-19 441
导航:网站首页 >如何创建数据库,如何利用弱口令入侵MySQL数据库时间:2018-3-9相关问题:匿名网友:很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传udf dll文件,然后利用注册UDFDLL中自写的Fu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值