mysql java 序列化_GitHub - 0xsb/MySQL_Fake_Server: MySQL Fake Server use to help MySQL Client File Read...

最新推荐文章于 2024-04-09 09:39:28 发布
最新推荐文章于 2024-04-09 09:39:28 发布
阅读量933 收藏
点赞数
文章标签: mysql java 序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35779309/article/details/113430254
版权

MySQL Fake Server

用于渗透测试过程中的假MySQL服务器,纯原生python3实现,不依赖其它包。

用途

MySQL服务端读取客户端文件漏洞利用

MySQL JDBC客户端Java反序列化漏洞利用

说明

需要python3环境,无任何其它依赖。

根据登录用户名返回文件读取利用报文、反序列化利用报文。

需要ysoserial才能用反序列化功能,支持ServerStatusDiffInterceptor和detectCustomCollations两种方式。

MySQL的用户名支持冒号、斜杠等特殊符号,但是能否使用还需看具体客户端环境。

运行:python server.py

config.ini中预置了一部分配置信息

测试环境:

jdk1.8.20+mysql-connector-java 8.0.14/5.1.22(Windows下反序列化(JRE8u20)、文件读取)

PHPMyAdmin(Windows+Linux文件读取,可以使用相对路径读取php文件内容)

Navicat 12(Windows下文件读取,需要切换到mysql_clear_password认证插件)

使用方法

文件读取:

可以在config.json中fileread节中预定义好要读取的文件,key为用户名,value为要读取的文件名

可以用fileread_开头的用户名(例如使用用户名fileread_/etc/passwd来读取/etc/passwd文件)

反序列化

可在config.json中yso节预定义好yso payload的生成参数,key为用户名

最低0.47元/天 解锁文章
士多霹雳酱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全】记一次接口加密测试
HBohan的博客
12-09 898
本来以为接口测试,只要把参数拼接上去测测就ok了(数据是json格式),但看到设计文档里说数据又得做签名又得做加密,这样测试就变得繁琐了,扫描器也扫不了。 没加密发送,返回会显示解密失败。 ​
MySQL_Fake_Server:MySQL Fake Server用于帮助MySQL客户端文件读取和JDBC客户端Java序列化
04-22
MySQL Fake Server |简体中文 用于渗透测试过程中的假MySQL服务器,纯原生python3实现,不依赖其它包。 修改自项目 用途 MySQL服务端读取客户端文件漏洞利用 MySQL JDBC客户端Java序列化漏洞利用 说明 需要python3环境,无任何其它依赖。 运行:python server.py 需要才能用反序列化功能,支持ServerStatusDiffInterceptor和detectCustomCollations两种方式。 MySQL的用户名支持冒号、斜杠等特殊符号,但是能否使用还需看具体客户端环境。 根据登录用户名返回文件读取利用报文、反序列化利用报文。 **推荐用法:**config.json中预置了一部分配置信息,可以自己修改添加指定用户名对应的读取文件和yso参数,详细看下面的说明 测试环境: jdk1.8.20+mysql-connecto
神器!MySQL蜜罐服务GUI利用工具
潇湘信安的博客
07-17 522
开源的一个MySQL蜜罐服务利用工具,这个项目是MySQL_Fake_Server的高级版,当JDBC URL可控时,特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作,完全使用Java实现部分MySQL协议,内置常见ysoserial链,一键启动,自动生成可用的payload用于测试。
探秘MySQL Fake Server:一个模拟数据库服务器的强大工具
最新发布
gitblog_00070的博客
04-09 528
探秘MySQL Fake Server:一个模拟数据库服务器的强大工具 项目地址:https://gitcode.com/fnmsd/MySQL_Fake_Server 项目简介 在软件开发和测试过程中,有时我们无法直接使用真实的生产数据,或是出于隐私保护、性能压力测试等需求,需要一个可以模拟MySQL数据库行为的服务。这就是MySQL Fake Server项目的由来。它是一个轻量级的、高度可配...
浅析MySQL恶意服务器读取文件原理
蚁景网安学院
03-25 4092
搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式...
简单的JDBC反序列化复现
qq_43936524的博客
05-07 4155
文章目录漏洞环境复现代码客户端脚本启动服务器MySQL_Fake_Server服务器 漏洞环境 jdk 1.8.152 需要的依赖库commons-collections 3.1作为本地Gadget JDBC利用采用8.0的版本 <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java&l
github.com/go-sql-driver/mysql
09-16
这个驱动为Go程序员提供了一个高效、简洁的方式来与MySQL服务器通信。 首先,我们来了解一下`database/sql`包。它是Go标准库中的一个部分,提供了一个通用的SQL数据库API。通过使用`database/sql`,开发者可以避免...
解决MYSQL出现Can”t create/write to file ”#sql_5c0_0.MYD”的问题
01-19
MySQL error:Can’t create/write to file ‘#sql_5c0_0.MYD’ MySQL server error: Can’t create/write to file ‘C:/WINDOWS/TEMP/#sql_a80_0.MYD’ (Errcode: 17) ( 1 ) 根据从网上搜索问题提示和自己遇到的情况...
mysql_test_db_and_askila-db.zip
03-10
test_db 官方下载地址https://github.com/datacharmer/test_db sakila-db https://downloads.mysql.com/docs/sakila-db.zip github下载速度下载速度会比较慢
mysql-binlog-connector-java-0.21.0-API文档-中文版.zip
07-13
赠送jar包:mysql-binlog-connector-java-0.21.0.jar; 赠送原API文档:mysql-binlog-connector-java-0.21.0-javadoc.jar; 赠送源代码:mysql-binlog-connector-java-0.21.0-sources.jar; 赠送Maven依赖信息文件:...
MySQL的jar包,包含mysql-connector-java-5.1.49和mysql-connector-j-8.1.0
07-25
mysql57驱动jar包,jar包用于访问Mysql数据库的java程序库。 mysql-connector-java是一款由mysql推出的官方驱动,它是java通过JDBC连接操作mysql的驱动,解压之后是jar包,需安装Java环境方可使用。需要mysql ...
Java序列化漏洞——jdbc反序列化漏洞利用
Thunderclap的博客
03-08 1040
如果攻击者能够控制JDBC连接设置项,那么就可以通过设置其指向恶意MySQL服务器进行ObjectInputStream.readObject()的反序列化攻击从而RCE。
网络安全-JDBC反序列化漏洞与RCE
关注网络安全、云原生安全
04-16 2769
可以看到执行语句后,在生成结果集时使用了ResultUtil的resultSetToMap函数,继续点击去,可以看到使用了getObject和readObject,而readObject就在反序列化时自动调用。Y4tacker师傅的脚本会读取a文件,没有的话就使用默认的,也能达到RCE的效果,这个在url中就不必指定user了。这里只需要连接就行,没有安装的话可以使用Javamysql jdbc包连接也可以。虽然演讲者给出了调用链,但是没有提供恶意服务器,这就需要我们抓包,编写一个假的服务器。
JDBC MySQL任意文件读取分析
include_voidmain的博客
01-31 969
在连接测试的时候通过添加。如果黑名单检测的代码是这样写的,很有可能会存在绕过的问题。
2023第五届 Real World CTF 体验赛 Writeup(web)
一只爱吃橙子的羊
01-12 2519
2023第五届 Real World CTF 体验赛 Writeup(web)
MYSQl任意文件读取
KHOST的博客
01-20 1187
实现原理: 攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。 攻击者就可以任意读取受害者的文件内容。 主要是因为LOAD DATA INFILE这个语法 作用是读取一个文件的内容并且放到一个表中。 load datalocalinfile"/home/data.csv"intotableTestTable; 读取客户端文件, 漏洞利用: 漏...
一千行MySQL学习笔记
远方
07-24 4086
/* 启动MySQL */ net start mysql /* 连接与断开服务器 */ mysql -h 地址 -P 端口 -u 用户名 -p 密码 /* 跳过权限验证登录MySQL */ mysqld --skip-grant-tables -- 修改root密码 密码加密函数password() update mysql.user set password=password('root'
python电影推荐系统 github_GitHub - Holy-Shine/movie_recommend_system: 一个简单的电影推荐系统...
05-25
它的主要功能是为用户推荐电影,以及根据用户的评分和历史记录来进行个性化推荐。 该项目的数据集是从MovieLens网站上获取的,其中包括电影、用户和评分信息。它使用了基于内容的过滤和协同过滤两种推荐算法来生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值