mysql服务攻击检测_【渗透测试要点】MySQL攻击面和提权总结

最新推荐文章于 2024-04-16 09:33:02 发布
最新推荐文章于 2024-04-16 09:33:02 发布
阅读量574 收藏 1
点赞数
文章标签: mysql服务攻击检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34980267/article/details/113400781
版权

原标题:【渗透测试要点】MySQL攻击面和提权总结

本次实验使用腾讯云主机的MySQL Server作为服务端,阿里云主机作为MySQL客户端。

其中均使用宝塔面板搭建MySQL8.0版本。

首先要开放腾讯云主机的端口,并且允许MySQL Server允许任意用户远程登录。

1

攻击面——MySQL客户端任意文件读取

适用范围:全版本 MySQL/MariaDB Client

条件:客户端连接时开启 –enable-local-infile

一开始做实验的时候有点懵逼,我作为攻击方去连接受害者的MySQL客户端,然后再读取我本地的文件???

后来我再网上查看这个攻击面的利用场景,虽然确实用的地方比较少,但是看了LoRexxar这篇文章之后,还是很有收获的。

这个实验的前提MySQL变量local_infile=1

CTFer对MySQL的load data infile语句应该都是比较熟悉的,一般形式:

1loaddatainfile"/etc/passwd"intotablemytable FIELDSTERMINATEDBY'n';

MySQL Server会读取服务端的/etc/passwd然后将数据按照n分割插入表中,但是非local加载的语句收到secure_file_priv的限制:

1mysql> loaddata infile "/etc/passwd"into tablemytable FIELDS TERMINATED BY 'n';

2ERROR 1290(HY000): The MySQL server is runningwith the --secure-file-priv option so it cannot execute this statement

3mysql> select@@secure_file_priv;

4+ --------------------+

5| @@secure_file_priv |

6+ --------------------+

7| NULL |

8+ --------------------+

91row inset ( 0.00sec)

但是加上一个local关键字:

1mysql> loaddata localinfile "/etc/passwd"into tablemytable FIELDS TERMINATED BY 'n';

2Query OK, 4rows affected, 1warning ( 0.02sec)

3Records: 4Deleted: 0Skipped: 0Warnings: 1

是可以成功执行的,相当于是读取客户端的文件发送到服务端。

MySQL认为服务端可以要求客户端读取有可读权限的任何文件,客户端不应该连接到不可信的服务端。

那么现在的问题就是如何构造一个恶意的MySQL服务端。

在搞清楚这个问题之前,我们需要研究一下mysql正常执行链接和查询的数据包结构。

1、Sever返回greeting包,包含版本,协议类型,salt值,server功能项

最低0.47元/天 解锁文章
躺着不干活
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL-Binlog解析篇:1 Greeting Packet
weixin_34228662的博客
12-08 315
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql任意文件读取漏洞学习
BerL1n
09-13 3691
前言 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data infile语法。在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile '/etc/passwd' into table proc;,从而可以导致mys...
探索神秘的Rogue MySql Server:一个创新的数据模拟工具
最新发布
gitblog_00096的博客
04-16 284
探索神秘的Rogue MySql Server:一个创新的数据模拟工具 项目地址:https://gitcode.com/allyshka/Rogue-MySql-Server 在数据驱动的世界中,测试和开发常常依赖于真实数据库的副本。但是,这些副本可能涉及敏感信息,管理起来也颇为繁琐。幸运的是,Rogue MySql Server项目应运而生,它是一款开源的MySQL服务器模拟器,旨在提供安全、...
fastjson 反序列化之mysql JDBC 利用
qq_42077227的博客
04-19 2510
在打春秋云境Exchange 靶场时,入口点是华夏ERP 2.3版本系统,存在fastjson 反序列化漏洞,在尝试常见的fastjson利用链反弹shell都没有反应,最终使用mysql JDBC利用链反弹shell成功。在此记录一下。
Real World CTF 5th 体验赛Web部分wp
weixin_58546222的博客
01-12 246
Real World CTF 5th 体验赛Web部分wp
MySQL客户端与服务器协议
Chappell的专栏
09-26 3946
关于总观:      1、监听tcp协议之上      2、握手验证先      3、Command in one packet,Responses may in several. 包(packet)格式      压缩与非压缩,取决于握手阶段,客户端与服务器协商      抛开压缩项,包分为两种:客户端请求与服务器回复 关于服务器回包:      数据包、数据流结束
内网渗透测试MySql的利用与提权思路总结1
08-03
内网渗透测试MySql的利用与提权思路总结1
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
主要介绍了php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击的相关资料,需要的朋友可以参考下
msf攻击Mysql服务.docx
04-26
2. **exploit/multi/mysql/mysql_udf_payload**:该插件专注于利用MySQL的User Defined Function (UDF)机制,通常用于root权限启动的MySQL服务,以实现root级别的提权攻击。 3. **exploit/windows/mysql/mysql_mof*...
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权,udf提权所需要的dll文件,有64位和32位
2023 Real World CTF 体验赛 --- wp
3tefanie丶zhou的博客
01-09 838
【他乡纵有当头月,不抵故乡一盏灯,年关将至,外乡人都早些回家】
mysql注入到命令执行 | 提权
Sp4rkW的博客
03-01 3881
文章首发公众号:闪光的自留地 知乎:Sp4rkW GITHUB:Sp4rkW B站:一只技术君 博客:https://sp4rkw.blog.csdn.net/ 联系邮箱:getf_own@163.com 前言 这篇博客主要是最近面试遇到的
Mysql源码分析】mysql协议分析(一)
c-rain
08-25 1585
前言   在近期的mysql学习过程中,一直想做的一件事就是分析下mysql的协议。了解Mysql协议也是深入了解Mysql的过程。本章的内容由于篇幅过大,会拆分成两章来讲述。 Mysql版本:8.0.20 抓包工具:Wireshark 1.Mysql协议分析   在分析mysql之前我们首先要把mysql的ssl关掉,抓包过程中TLS解析比较麻烦。 1.1 关闭Mysql SSL   可以通过配置my.cnf文件加入skip_ssl指令关闭ssl,配置如下: [mysqld] skip_ssl 图1-
php工具箱mysql停止进程_PHP进程卡死和MySQL超时时间的设置方法
weixin_30482277的博客
01-28 260
前言最近线上一台服务器的nginx总是会有一部分请求(不是所有请求)报upstream timed out (110: Connection timed out) while connecting to upstream的错误,看起来像是后端的phpcgi进程出问题了,但如果phpcgi进程有问题,不是应该所有请求都会报错才对么,于是展开排查。排查原因在我们服务器上,PHP是使用9006端口进监...
宝塔 redis 远程连接, mysql root 开启权限
believer_li的博客
10-13 1514
第一步,打开配置文件/www/server/redis/redis.conf 搜索 bind 这是开放 IP 设置所有为 0.0.0.0 搜索 protected-mode ,将yes改成no,然后端口自己根据需求改。 然后搜索 requirepass ,解除注释,进设置密码 保存文件,重启 最后到安全组, 放你自己设置的端口 ...
RealWorldCTF2023体验赛 部分WEB
weixin_43610673的博客
01-09 636
基本考察今年的真实漏洞
php mysql注入攻击_mysql – php中的sql查询注入攻击
weixin_35848310的博客
02-28 96
这是一个盲目的SQL注入.当站点不容易受到正常的SQL注入攻击时使用它.您的站点验证输入数据,可能不正确但足以让信息通过SQL注入泄漏.盲SQL注入不会尝试直接获取信息;如果发现泄漏,则首先不需要盲注.工作原理:它会引入奇怪的嵌入式查询,如问题中提到的那样,并检查页面的为.检查失败时,检查其查询结果的页面会生成不同的内容.它显示错误消息或重定向到某个页面,或者有时它不会产生任何输出(当查询失败的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值