教你一些MySQL数据库入侵及防御方法(有书送)

最新推荐文章于 2024-02-23 10:30:00 发布
最新推荐文章于 2024-02-23 10:30:00 发布
阅读量5.4k 收藏 9
点赞数 1

在针对网站渗透中,很多都是跟 MySQL 数据库有关,各种 MySQL 注入、MySQL 提权、MySQL 数据库 Root 账号 webshell 获取等,但没有一个对 MySQL 数据库渗透较为全面的总结。

针对这种情况我们开展了研究,但技术的进步永无止境,思想有多远,路就可以走多远,在研究 MySQL 数据库安全之余,我们也对 MySQL 如何通过 msf、sqlmap 等来进行扫描、漏洞利用、提权、MySQL 密码破解和获取 webshell 等进行了详细研究。

一、MySQL 信息收集

1、端口信息收集

MySQL 默认端口是 3306 端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用:

d47e62d2b349aca45e42305ed6714efbe5ed61d9 iisputter,直接填写 3306 端口,IP 地址填写单个或者 C 段地址;
d47e62d2b349aca45e42305ed6714efbe5ed61d9 Nmap 扫描 Nmap -p 3306 192.168.1.1-254。

特定目标的渗透,可能需要对全端口进行扫描,可以使用 Nmap 对某一个 IP 地址进行全端口扫描,端口扫描软件还有 sfind 等 DOS 下扫描的工具。

2、版本信息收集

msf 查看版本信息“auxiliary/scanner/mysql/mysql_version”模块

以扫描主机 192.168.157.130 为例,命令为:

use auxiliary/scanner/mysql/mysql_version

set rhosts 192.168.157.130

run

MySQL 查询版本命令:

SELECT @@version、SELECT version();

sqlmap 通过注入点扫描确认信息:

sqlmap.py -u url --dbms mysql

phpmyadmin 管理页面登录后查看 localhost->变量->服务器变量和设置中的 version 参数值。

3、数据库管理信息收集

MySQL 管理工具有多种,例如 phpmyadmin 网站管理,Navicat for MySQL 以及 MySQL Front 等客户端工具。这些工具有的会直接保存配置信息,这些信息包含数据库服务器地址和数据库用户名以及密码,通过嗅探或者破解配置文件可以获取密码等信息。

原文链接

煊琰
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MySQL数据库数据库的安全策略.pptx
05-30
MySQL数据库的安全策略是确保数据完整性、保护用户隐私和防止未经授权的访问的关键方面。数据库管理和维护不仅涉及日常操作,还涉及到一套全面的安全措施。在本文中,我们将深入探讨这些策略,包括系统安全策略、...
漏洞CVE 2012-2122复现——Mysql身份验证绕过
人若有志,就不会在半坡停止。
08-25 1020
漏洞CVE 2012-2122复现——Mysql身份验证绕过
Kali系统MSF模块暴力破解MySQL弱口令漏洞
最新发布
wangluoanquan111的博客
02-23 1468
这里特别要注意MySQL需要启动允许远程访问,因为渗透环境是Kali虚拟机访问windows系统安装的MySQL环境,渗透成功的前提是MySQL允许远程访问,因为默认情况下小皮工具搭建的MySQL服务是仅允许本地访问的。攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。(2)RPORT 3306 是MySQL开启的端口号,默认是3306;
Kali-linux渗透攻击应用
2301_77162959的博客
05-17 2397
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。
MySQL安全问题(防范必知)
xv7777666的博客
05-03 1563
对于任何一种数据库来说,安全问题都是非常重要的。如果数据库出现安全漏洞,轻则数据被窃取,重则数据被破坏,这些后果对于一些重要的数据库都是非常严重的。下面来从操作系统和数据库两个层对MySQL的安全问题进行讨论。常见的操作系统安全问题主要出现在MySQL的安装和启动过程中.MySQL安装完毕后,一般会将数据目录属主设置为mysql用户,而将MySQL软件目录的属主设置为root,这样做的目的是当使用mysql启动数据库时,可以防止任何具有FILE权限的用户能够用root创建文件。
数据库入侵方法
Aspstudy与你一起学习ASP ......
03-08 6991
一般的web server都要使用数据库来存储信息,几乎所有的网站都要用数据库。这样就存在着两种可能,一种是使用小型数据库,如aceess,一般就储存在本地。另一种是使用大型数据库,如SQL server,Oracle这时候一般就放在另一台机器上,然后通过ODBC来访问它。 由于页面经常需要查询各种信息,修改用户信息等操作,实质上就是和数据库打交道了。这样就给非法用户留下利用的机会了。 1.对本地
基于MySQL数据库的数据隐私与安全对策分析.pdf
10-10
MySQL数据库中的数据安全不仅涉及防火墙、入侵防御和风险评估等技术手段,还直接关系到数据库自身的安全性。 数据库的隐私和安全主要包括数据的查询隐私和数据的机密性。数据机密性确保未经许可的数据无法被外界...
六大步保护MySQL数据库中重要数据
03-03
标题中的“六大步保护MySQL数据库中重要数据”指的是在企业环境中,为了确保客户或产品信息等敏感数据的安全,系统管理员需要采取一系列措施来防御外部攻击和内部泄露。这些措施是针对MySQL数据库的,因为MySQL是一...
linux入侵提权(服务器提权)方法.docx
09-26
MySQL数据库在5.x版本后引入了`system`函数,允许执行系统命令。如果攻击者已获取到MySQL的root账户密码,他们可以通过以下步骤进行提权: - 首先,连接到MySQL服务器,使用root账户登录。 - 执行`system`函数来...
HW必备之一,Mysql蜜罐,linux版本
11-20
MySQL蜜罐是网络安全领域中的一种技术,主要用于欺骗潜在的攻击者,使他们误以为自己成功入侵了一个真实的MySQL数据库服务器。这种技术在网络安全防御中被称为“蜜罐”(Honeypot),它能帮助研究人员了解攻击者的...
你有效防止MySQL数据库被解密
03-16
MySQL数据库被解密???不怕,现在手把手你有效防止MySQL数据库被解密
SQL入侵
05-12
SQL入侵,注入程,SQL安全,优化SQL
Mysql数据库安全设置,保护敏感信息不再泄露!
Linux基础知识、计算机网络基础学习分享。
11-16 792
如果没有足够的安全措施,数据库可能会受到攻击者的攻击,导致数据泄露、篡改或破坏,从而给企业造成巨大的经济损失和信誉损害,因此要尽可能减少暴露面,增强安全防护,进行加固。默认配置文件在/etc/my.cnf,在[mysqld] 部分添加端口配置。1、如不需要关闭访问外网,通过防火墙等进行网络拦截,只允许内网访问。定期备份,使用定期备份脚本进行数据库备份,配合定时任务执行。1、使用mysql用户运行mysql,防止程序权限过高。2、数据库用户,拒绝远程登录,删除'用户@%'账号。在my.cnf配置中添加。
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7697
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传漏洞、备份号查询、SSl证、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
六个建议防止SQL注入式攻击
picerty的专栏
03-24 522
六个建议防止SQL注入式攻击SQL注入攻击的危害性很大。在讲解其防止办法之前,数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措施。 一、 SQL注入攻击的简单示例。  statement := "SELECT * FROM Users WHERE Value= " + a_variable + "  上面这条语句是很普通的一条SQL语句,他主要实现的功能
网络安全 数据库 MySQL 安全规范
KHOST的博客
02-18 1207
在生产中,安全是相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。 总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。 1 mysql_secure_installation 这是数据库基础的安...
mysql数据库安全_MYSQL数据库的安全保护措施
weixin_32865081的博客
01-18 2751
MySQL是最流行的开源数据库引擎,本身是非常安全的。但仍需要添加额外的安全层来保护你的MySQL数据库不受攻击。下面将介绍一些实用的办法,来保护MySQL数据库,加强网站的安全性。一、保护操作系统确保操作系统的安全是保护数据库安全的前提,维护操作系统和MySQL服务器,你可以使用以下方法:1.主机数据库服务器和web服务器分别在不同的物理机器上,如果可能,在一个单独的服务器上运行数据库服务器,以...
优化mysql2006
Leove的专栏
05-08 995
check   table   table_name;解决mysql卡死的问题 彻底优化mysql2006-12-06 17:56:47同时在线访问量继续增大 对于1G内存的服务器明显感觉到吃力 严重时甚至每天都会死机 或者时不时的服务器卡一下 这个问题曾经困扰了我半个多月 MySQL使用是很具伸缩性的算法,因此你通常能用很少的内存运行或给MySQL更多的被存以得到更好的性能
mysql配置文件 导致 dns流量攻击_DNS导致数据库登录缓慢的问题解决
weixin_27006759的博客
02-02 128
[11:10:35]176296: socket(2, 2, 0)= 8[11:10:35]176296: getsockopt(8, 65535, 4104,0x0FFFFFFFFFFF70D4, 0x0FFFFFFFFFFF70D0) = 0[11:10:35]176296: connext(8, 0x09001000A0022A68, 16)= 0[11:10:35]176296: _ese...
MySQL数据库知识点总结及安装、连接方法
MySQL数据库是一种关系型数据库管理系统(RDBMS),它是按照数据结构来组织、存储和管理数据的仓库。MySQL是一种常用的数据库系统,与其他数据库系统如Oracle、SQL Server 2018和Access相比,MySQL具有易用性和灵活性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值