【玄机】第二章日志分析-mysql应急响应

已于 2024-08-16 17:53:19 修改
阅读量638 收藏 12
点赞数 18
文章标签: mysql adb 数据库
于 2024-08-13 10:59:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46148739/article/details/141158423
版权

01 前置知识

linux常用日志路径:

1:Apache:
    /var/log/httpd/access.log
    /var/log/apache/access.log  
    /var/log/apache2/access.log
2:Nginx:/var/log/nginx/
3:MySQL:/var/log/mysql/  /var/log/mariadb/
4:PostgreSQL:/var/log/postgresql/
5:PHP:/var/log/php/
6:SSH(认证日志):/var/log/secure  /var/log/auth.log
7:系统日志:/var/log/messages

mysql提权:

MOF提权

UDF提权

启动项提权
CVE-2016-6663&CVE-2016-6664

现在一般MOF提权比较少了,只适用于windows2003/XP等低版本

启动项提权要求太过苛刻,且需要重启服务器

cve-2016-6663/6664要求MySQL<5.5.51或<5.6.32或<5.7.14

最为常见的mysql提权方式为UDF提权:

UDF提权介绍
udf是mysql得一个拓展接口,也称为用户自定义函数,用户通过自定义函数来实现在mysql中无法方便实现得功能当攻击者已知root账号和密码,就可以利用root权限,创建带有调用cmd函数的“udf.dll”。当我们把udf.dll导出指定文件夹引入mysql时候,其中的调用函数拿出来当作mysql函数来使用。
UDF提权思路

MySQL版本小于5.1的时候,windows2003的udf.dll文件放置在:c:\windows\system32。windows2000的udf.dll文件放置在:c:\winnt\system32。

MySQL版本大于5.1的时候,udf.dll文件必须放置在MySQL安装目录下的lib\plugin,但是大于5.1版本的时候没有plugin这个文件夹,需要自己创建。

02 题目

mysql应急响应 ssh账号 root 密码 xjmysql
ssh env.xj.edisec.net -p xxxxx
1.黑客第一次写入的shell flag{关键字符串}
2.黑客反弹shell的ip flag{ip}
3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx
4.黑客获取的权限 flag{whoami后的值}

1.黑客第一次写入的shell flag{关键字符串}

cd var/www/html
在这里插入图片描述首先进入网络路径,下载查看shell
在这里插入图片描述下载中火绒报毒

d盾查杀:
在这里插入图片描述
经确认,sh.php为黑客上传的木马文件
在这里插入图片描述flag{ccfda79e-7aa1-4275-bc26-a6189eb9a20b}

2.黑客反弹shell的ip flag{ip}

此题考察mysql应急,所以直接查看mysql日志

cd /var/log/mysql  
cat error.log

在这里插入图片描述查看日志发现日志中显示存了一个1.sh的文件,存到了/tmp路径中
在这里插入图片描述cat 1.sh

在这里插入图片描述flag{192.168.100.13}

3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx

猜测为udf提权,根据前置知识,udf提权上传文件是上传到/plugin路径的,只需要搜索/plugin在哪即可

find / -type d -name "plugin"
-type d 只搜索文件夹

在这里插入图片描述存在udf.so提权文件
在这里插入图片描述
/usr/lib/mysql/plugin/udf.so

flag{b1818bde4e310f3d23f1005185b973e7}

4.黑客获取的权限 flag{whoami后的值}

ps -aux 查看所有进程 提权文件运行的权限为mysql
在这里插入图片描述flag{mysql}

请添加图片描述

momo安全
关注
《逆向工程核心原理》第18章----分析Upack
qq_55785697的博客
04-08 287
Upack的PE形式乍一看和规范相去甚远,实际上每一处都是精心设计的,在混淆人工分析的同时完美符合PE规范。主要是采取了以下多种手段。 一、重叠PE文件头 MZ文件头中对程序运行有用的只有标志位和偏移03C处NT映像头的起始位置,其余地方都是无影响可随意填充其他内容;依此可将NT映像头与MZ文件头重叠。 二、修改结构长度扩充空余空间 1.在IMAGE_FILE_HEADER结构中,SizeofOptionHeader这个参数代表可选头的大小,由于在PE32中大小是固定的E0,所以当参数大小超过E0时
mysql关联子查询的一种优化方法分析
01-19
本人mysql知识所涉不深,只能慢慢摸透个中玄机了。 假设有这样的一个exists查询语句: select * from table1 where exists (select * from table2 where id>=30000 and table1.uuid=table2.uuid); table1为十万...
玄机靶场】第二章日志分析-mysql应急响应
yujiahui0203的博客
05-20 2092
mysql应急响应 ssh账号 root 密码 xjmysql1.黑客第一次写入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}
玄机靶场 第二章日志分析-mysql应急响应
qq_46343633的博客
06-05 1315
1.黑客第一次写入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}
第二章日志分析-mysql应急响应
SS_liang的博客
07-24 747
MySQL应急响应是指在MySQL数据库遇到故障、入侵或其他紧急情况时,采取的一系列快速、有效的措施,以确保数据库的完整性、安全性和可用性,这里我们主要分析的是日志信息,里面记录黑客入侵的大部份信息。
玄机-第二章日志分析-mysql应急响应
JACKBREAK的博客
05-19 1422
玄机应急响应靶场日记
玄机——第二章日志分析-mysql应急响应 wp
焦虑的焦虑
06-30 2328
第二章日志分析-mysql应急响应
应急响应实战笔记02日志分析篇(5)
qq_59468567的博客
02-19 1113
在利用SQL注入漏洞的过程中,我们会尝试利用sqlmap的--os-shell参数取得shell,如操作不慎,可能留下一些sqlmap创建的临时表和自定义函数。这个差别在于,不同的数据库连接工具,它在连接数据库初始化的过程中是不同的。通过这样的差别,我们可以简单判断出用户是通过连接数据库的方式。我们来做个简单的测试吧,使用我以前自己开发的弱口令工具来扫一下,字典设置比较小,2个用户,4个密码,共8组。另外,不管你是爆破工具、Navicat for MySQL、还是命令行,登录失败都是一样的记录。
[ 应急响应工具箱 ] Webshell查杀.rar
02-11
[ 应急响应工具箱 ] webshell查杀工具 包含如下文件 Sangfor_Webshell查杀工具 火绒剑独立版 v2021.06.01 d_safe_2.1.7.2_0107 sysdiag-full-5.0.73.1-2023.02.06.1 火绒剑独立版 v2021.06.01
玄机论坛Msdn5_2016基础课程.pdf
10-18
根据提供的文件信息,“玄机论坛Msdn5_2016基础课程.pdf”,我们可以推断这份文档主要涉及的是玄机论坛所提供的Msdn5-2016基础课程的相关内容。下面将从标题、描述、标签以及部分内容出发,详细阐述可能包含的知识点...
MySQL】表的操作【有关表结构的操作】【创建、查看、删除、修改表结构】
aaa114514aaaa的博客
09-12 1144
对于mysql数据库的表的结构的查看,创建、删除、修改、【对字段的添加、修改】
基于SpringBoot+Vue+MySQL的教学资源共享平台
程序员大金的博客
09-11 966
基于SpringBoot+Vue+MySQL的教学资源共享平台,附源码。
基于SpringBoot+Vue+MySQL的瑜伽馆管理系统
程序员大金的博客
09-11 1294
基于SpringBoot+Vue+MySQL的瑜伽馆管理系统,附源码。
Navicat On-Prem Server 2.0 | MySQL与MariaDB基础管理功能正式上云
Navicat 官方账号
09-11 1223
近日,Navicat 发布了 Navicat On-Prem Server 2.0 的重大版本更新。这标志着这款自2021年首发的私有云团队协作解决方案迈入了一个崭新的阶段。此次2.0版本的飞跃性升级,核心聚焦于MySQL与MariaDB基础管理功能的全面革新与强化,赋予了用户的操作灵活性与高效性,进一步助力团队在私有云环境下实现无缝协同作业。
基于SpringBoot+Vue+MySQL的网上甜品蛋糕售卖店管理系统
最新发布
程序员大金的博客
09-12 724
基于SpringBoot+Vue+MySQL的网上甜品蛋糕售卖店管理系统,附源码。
MYSQL数据库基础篇——MYSQL的安装与使用
qq_74177011的博客
09-11 413
mysql -u表示用于登录的用户名,后面的root就是用户名称,之前讲到,安装mYSQL时默认用户名是root,-p表示指定密码,即登录密码。首先打开命令提升符,并输入net start mysql80可以启动,输入net stop mysql80可以停止。这里选择第一个,当然,有可能你的版本下的MYSQL并没有这个选项,那么我们可以选择。注意:如果报以下错误,则可以尝试通过管理员的方式打开命令提示符进行操作。输入mysql -u root -p,然后输入密码就好了。然后显示下面的界面说明连接成功了;
7-14 房号的玄机 (5 分pta
04-06
这句话的意思是:7-14房号的玄机(神秘)是5分钱(指价值很小)。 注:这句话来自中国传统的风水学,认为每个房间都有一定的玄机,即因地制宜、遵循自然规律的布局方式,能够带来吉祥和好运。而5分钱的比喻,则是指这个玄机不太实用或者价值不高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值