MySQL服务端恶意读取客户端文件漏洞 (DDCTF2019和国赛均涉及到这个漏洞)

最新推荐文章于 2023-04-29 11:41:17 发布
最新推荐文章于 2023-04-29 11:41:17 发布
阅读量525 收藏
点赞数
文章标签: 数据库 操作系统 python
原文链接:http://www.cnblogs.com/BOHB-yunying/p/10820453.html
版权

mysql协议中流程和go语言实现的恶意mysql服务器:https://blog.csdn.net/ls1120704214/article/details/88174003

poc :https://github.com/allyshka/Rogue-MySql-Server

简单的原理:http://aq.mk/index.php/archives/23/

今天实验了好久,直到最后一次才成功,之前的几次什么都读取不到,搞了一个下午,到现在,没午睡,好困呀,写完睡觉去,晚上起来还要肝概率论和攻防世界

使用的mysql客户端:Navicat

我直接在物理机上实现这个过程,如果想对比的更清楚,可以在自己的虚拟机上来实验,模拟linux的客户端来读取,一般服务器都是linux系统。

 

先把源码dump下来,然后修改py脚本中的port(随你,一般是3306),这里我修改成了3307,filelist是你想要读取的客户端文件,然后修改成想读取的

然后进入命令行, python2 .\rogue_mysql_server.py   配置完后放着

开启Navicat

连接我们伪造的恶意mysql服务器

然后就会读取到需要的文件,在mysql.log中

 

 

 

 确实读取到了hosts文件,但是并不会读取到第二个我需要读取的文件1.txt。

因为只有客户端请求一次后,才能读取一个文件。原因是客户端连接成功后只执行了select @@version_comment limit 1来获取详细版本信息(Source Distribution ),一次查询只能获取一个文件,如果在客户端执行两次查询就可以获取后面两个文件。呢么我们查询下

 

 确实读取到了1.txt

终于算试验成功了,不实验根本体会不到这种感觉。

涉及到2019DDCTF中的mysql弱命令和国赛中的宇宙最简单的sql

转载于:https://www.cnblogs.com/BOHB-yunying/p/10820453.html

weixin_30698297
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rogue_mysql_server:一个支持go,php,python,java,原生命令行等多种语言下客户端mysql恶意服务器
03-19
流氓Mysql服务器 基于实现的恶意mysql服务器,支持go,php,python,java,原生命令行等多种语言下的多种库的mysql客户端。远离恼人的兼容性问题,测试过的客户端见谅 语言 图书馆 经过 去 github.com/go-sql-driver/mysql :check_mark: PHP mysqli,pdo :check_mark: Python pymysql :check_mark: Java MySQL的连接器的Java :check_mark: 本国的 10.4.13-MariaDB :check_mark: 觉得好用可以点右上方的 :glowing_star:支持作者 功能 可以兼容多种mysql客户端 可以读取二进制文件 自动保存文件 作为蜜罐使用时,替代开启帐号密码验证 阅读客户端的ConnAttr,可能会包含一些客户端的额外信息 对于jdbc,可控链接串的情况下可以利用mysql-connector-java反序列化入侵进行RCE 配置文件 示例:
浅析MySQL恶意服务器读取文件原理
合天网安学院
03-25 4067
搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式...
MySQL服务端读取客户端_MySQL服务端恶意读取客户端文件漏洞分析并使用Golang编写简易蜜罐...
weixin_29751415的博客
02-28 258
MySQL读取客户端文件漏洞分析并使用Golang编写简易蜜罐一、 原理概述这并不是一个新鲜的漏洞,我也是为了学习Golang才又拿出来炒一遍冷饭。先大概说一下原理MySQL客户端服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客服端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成那么当它发送完第一个请求过后并不会存储这个请求,而是直接就丢...
mysql任意文件读取漏洞学习
BerL1n
09-13 3617
前言 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data infile语法。在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile '/etc/passwd' into table proc;,从而可以导致mys...
MySQL服务端读取客户端_MySQL服务端读取客户端漏洞
weixin_33364945的博客
02-02 137
一个adminer如下看到这个页面尝试弱口令登陆无果,想起了前段时间做的MySQL服务端读取客户端漏洞poc:https://github.com/allyshka/Rogue-MySql-Server在服务端监听后,使用adminer连接服务端起初读/etc/passwd ,报错显示为opendir的关系,于是读取web文件,于是读取 /data01/htdocs/m.php文件成功读取由于...
MySQL服务端客户端.zip
09-06
MySQL客户端mysql-workbench和Navicat Lite for MySQL两种版本) MySQL服务端(安装版和免安装版) 亲测可用
mysql服务端客户端软件,安装文件备份
05-20
mysql服务端客户端软件,安装文件备份。mysql服务端客户端软件,安装文件备份。
易语言MYSQL客户端源码,易语言MYSQL服务端源码,易语言MYSQL网络
08-15
易语言MYSQL网络数据库远程服务源码 系统结构:取格式化时间,连接服务器,客户处理函数,读取配置,连接数据库,服务处理函数,取格式化时间,停止服务,读取配置, ======启动程序集 | | | |--
MysqlT:伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者
05-04
伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者当你需要将本地文件上传到服务器时,没有合适的上传器时,也可以使用本软件,小巧玲珑该程序利用了Mysql客户端LoadData的逻辑漏洞与其它软件不同,...
VB读CSV到mysql_VB读取CSV到mysql_源码
09-30
VB读取csv文件mysql数据库,内附源码及程序
Mysql任意文件读取漏洞
神隐哥的博客
03-02 938
实现原理: 攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。 攻击者就可以任意读取受害者的文件内容。 具体可以去看下Mysql连接时的流量。会有一个load_file命令。因为我们是服务端。可以自定义这个命令。就实现了任意文件读取。 具体原理参考:https://cloud.tencent.com/developer/article/1426503实验一 用到的工具:https://github.com/allyshka/Rogue-MySql-Server.git 这里用到两台
蜜罐-mysql任意读取文件
weixin_46164380的博客
03-31 1753
mysql任意读取攻击者的文件 下载源码:https://github.com/allyshka/Rogue-MySql-Server 1.解压:unzip Rogue-MySql-Server-master.zip Ps:没开启蜜罐时的端口。 这是开启蜜罐后的端口 2.直接使用python执行 3.运行之后会生成一个.log文件,里面会显示读取到的内容 4.再次运行python脚...
Mysql流量分析入手来一步步搭建JDBC反序列化利用的恶意Mysql服务
qq_42585535的博客
04-29 698
利用恶意mysql来进行JDBC反序列化漏洞的利用,这一次,我们试图自己来搭建一个mysql
rogue_mysql_server,GitHub - simlelcf/rogue_mysql_server: 一个支持 go, php, python, java, 原生命令行等多种语言下客户端的...
weixin_34026997的博客
03-27 556
Rogue Mysql Server基于 https://github.com/vitessio/vitess 实现的恶意 mysql 服务器, 支持 go, php, python, java, 原生命令行等多种语言下的多种库的 mysql 客户端.远离恼人的兼容性问题, 测试过的客户端见下表languagelibrarypassgogithub.com/go-sql-driver/mysql✔...
mysql-connector-java-8.0.28 mysql恶意服务器jdbc反序列化失败原因
azraelxuemo的博客
12-08 673
mysql-connector-java-8.0.28 mysql恶意服务器jdbc反序列化失败原因
rogue_mysql_server_rogue_mysql_server
weixin_35847422的博客
02-07 1366
cloud.google.com/go v0.26.0/go.mod h1:aQUYkXzVsufM+DwF1aE+0xfcU+56JwCaLick0ClmMTw=github.com/BurntSushi/toml v0.3.1/go.mod h1:xHWCNGjB5oqiDr8zfno3MHue2Ht5sIBksp03qcyfWMU=github.com/alecthomas/template...
MySQL服务端恶意读取客户端文件漏洞分析并使用Golang编写简易蜜罐
孤城浪子的博客
03-07 3669
MySQL读取客户端文件漏洞分析并使用Golang编写简易蜜罐 一、 原理概述 这并不是一个新鲜的漏洞,我也是为了学习Golang才又拿出来炒一遍冷饭。 先大概说一下原理MySQL客户端服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客服端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成那么当它发送完第一个请求过后并不会存储这个请求,而是直...
MySQL 服务端恶意读取客户端任意文件漏洞复现
qq_53755216的博客
07-21 815
写在前面 看到一篇文章讲利用mysql服务器恶意读取客户端文件的文章 拿来复现一下 利用语句 LOAD DATA INFILE LOAD DATA INFILE 语句用于高速地从一个文本文件读取行,并写入一个表中。文件名称必须为一个文字字符串。 LOAD DATA INFILE 是 SELECT … INTO OUTFILE 的相对语句。把表的数据备份到文件使用SELECT… INTO OUTFILE ,从备份文件恢复表数据,使用 LOAD DATA INFILE 。 原理漏洞的核心原理在于My
[红明谷CTF 2021]EasyTP
Sk1y的博客
01-01 2365
[红明谷CTF 2021]EasyTP 文章目录[红明谷CTF 2021]EasyTP解题过程解法1:报错注入解法2:开堆叠写shell解法3:rogue-mysql-server参考链接 解题过程 打开容器 源码泄露/www.zip 下载下来,发现是thinkphp3.2.3的,找链子:ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链 (f5.pm) 注意在源码中,控制器中存在反序列化,以这个为入手点 在BUUCTF的环境中,database=test,password
想让mysql存储过程读取txt文件,这个txt应该放在哪儿
最新发布
06-08
你可以将需要读取的 txt 文件放在 MySQL 服务器上的任意一个目录,只要 MySQL 的执行用户有该目录的读取权限即可。通常情况下,建议将 txt 文件放在与 MySQL 数据库文件相同或相近的目录中,以便于管理和备份。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值