蜜罐-mysql任意读取文件

最新推荐文章于 2024-04-18 09:54:48 发布
最新推荐文章于 2024-04-18 09:54:48 发布
阅读量1.9k 收藏 4
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46164380/article/details/105230747
版权

mysql任意读取攻击者的文件

下载源码:https://github.com/allyshka/Rogue-MySql-Server

1.解压:unzip Rogue-MySql-Server-master.zip

Ps:没开启蜜罐时的端口。

这是开启蜜罐后的端口

2.直接使用python执行

3.运行之后会生成一个.log文件,里面会显示读取到的内容

4.再次运行python脚本,使用centos作为攻击者来连接mysql。

Ps:应该是蜜罐,用户名/密码是root:root

5.登录成功,这是攻击者的/etc/passwd

6.roguemysql.php 文件这里的读取路径可以自己随意修改。

应用场景:

搭建在蜜罐上读取攻击者的信息。

参考文章

https://y4er.com/post/mysql-read-client-file/

weixin_46164380
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
溯源反制之MySQL蜜罐研究
Java0258的博客
01-07 2088
前言 前不久,零队发了一篇《MySQL蜜罐获取攻击者微信ID》的文章,文章讲述了如何通过load data local infile进行攻击者微信ID的抓取,学习的过程中发现虽然问题是一个比较老的问题,但是扩展出来的很多知识都比较有意思,记录一下。 分析过程 LOAD DATA INFILE 在MySQL中LOAD DATA INFILE语句以非常高的速度从文本文件中读取行到表中,基本语法如下: load data [low_priority] [local] infile 'file_na.
MysqlHoneypot:使用MySQL Honeypot获取微信ID
05-04
MysqlHoneypot Use MySQL honeypot to get wechat ID 待解决问题: 同一出口IP的不同攻击者的信息如何区分 读取的文件较大时,客户端会分段传输,如何完整获取 前端有点bug,不管了,能用就行了 Dokcer 部署 克隆本项目, 修改密码 MysqlHoneypot\webServer.py # 请自行更改密码 users = { "admin": generate_password_hash("密码") } 在本项目下面执行 docker-compose up -d
Mysql蜜罐读取电脑配置文件
渗透测试研究中心
08-25 533
关于Mysql蜜罐的具体技术细节,网上文章介绍的太多了,大家可以自己从网上搜索文章,我写一个简介吧:mysql中有一个load data local infile函数能够读取本地文件到mysql数据库中。当攻击者用爆破mysql密码的扫描器扫描到我们的mysql并连接上的时候(注,这里我纠正一下,只要连接一下蜜罐mysql,就可以被蜜罐读取到本地配置文件,不需要提供正确的用户名密码),客户端(攻......
浅析开源蜜罐识别与全网测绘(安全客)
墨痕诉清风的博客
01-13 2833
前言 蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此,我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。 介绍 蜜罐是一种安全威胁的检测技术,其本质在于引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。安全研究人员可以通过分析蜜罐的被攻击记录推测攻击者的意图和手段等信息。 根据蜜罐的交互特征,可以分为低交互蜜罐和高交互蜜罐。后者提供了一个真正的易受攻击的系统,为的就是让攻击者...
Mysql蜜罐
weixin_44950652的博客
04-21 817
HW抓人神器之一HW时刻,抓攻击对之时使用Mysql蜜罐功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 HW时刻,抓攻击对之时 使用Mysql蜜罐 安装Mysql蜜罐,不需要安装有Mysql数据库,会模拟一个Mysql数据库出来。
启明星辰蜜罐-虚拟机安装部署
09-09
软件版蜜罐在虚拟机上的安装部署
Cowrie 一个SSH/Telnet蜜罐-python
06-18
什么是Cowrie Cowrie 是一种中等交互的SSH 和Telnet 蜜罐,旨在记录暴力攻击和攻击者执行的shell 交互。 Cowrie 还充当 SSH 和 telnet 代理,以观察攻击者对另一个系统的行为。 Cowrie 由 Michel Oosterhof 维护...
蜜罐服务-虚拟机.rar
09-25
蜜罐服务是一种网络安全技术,主要用于迷惑潜在的攻击者,使其误以为是真实系统的一部分,从而在不泄露真实信息的情况下收集攻击行为数据。这种技术在虚拟机环境中尤其适用,因为虚拟机可以快速部署、隔离和销毁,能...
HW必备之一,Mysql蜜罐,linux版本
11-20
"mysql蜜罐Linux版"可能是安装指南、配置文件或者蜜罐服务的源代码。 MySQL蜜罐的设计目标是尽可能地模仿真实MySQL服务器的行为,包括但不限于以下方面: 1. **网络通信**:蜜罐应能在TCP 3306端口上监听,这是...
HW必备之一,Mysql蜜罐,抓人
04-20
HW必备之一
mysql honeypot_Mysql使用语法总结
weixin_29446109的博客
01-27 235
查看数据库show databases;使用数据库use honeypot;查看数据表show tables;查看数据表结构desc TABLEname;修改数据表的某个字段的类型alter table awshoneypot15000modify type int(10);从一个数据表awshoneypot1000 中取出前15000行并创建新的数据表awshoneypot15000create...
10.Ubuntu16搭建蜜罐Cowrie
weixin_30713953的博客
12-21 324
一直都想尝试搭建一个蜜罐,因为蜜罐是一款可以对ssh,telnet,http等等协议攻击进行记录,对于输入命令和上传文件均有记录的一款软件。 记录可以设置在日志文件中或者通过配置数据库,导入数据库中方便查询。今天闲了下来就尝试搭建蜜罐Cowrie,先来简单说一下蜜罐蜜罐分类: 低交互:模拟服务和漏洞以便收集信息和恶意软件,但是攻击者无法和该系统进行交互; 中等交互:在一个特有...
探秘 Rogue MySQL Server:一款强大的数据库模拟工具
gitblog_00003的博客
04-15 1017
探秘 Rogue MySQL Server:一款强大的数据库模拟工具 项目地址:https://gitcode.com/rmb122/rogue_mysql_server 在软件开发中,测试和模拟真实环境往往是一项挑战,尤其是在数据库层面。现在,让我们一起深入探讨一个名为 Rogue MySQL Server 的开源项目,它是一个功能齐全的 MySQL 服务器模拟器,可以帮助开发者在无需实际数据...
rogue_mysql_server,GitHub - simlelcf/rogue_mysql_server: 一个支持 go, php, python, java, 原生命令行等多种语言下客户端的...
weixin_34026997的博客
03-27 591
Rogue Mysql Server基于 https://github.com/vitessio/vitess 实现的恶意 mysql 服务器, 支持 go, php, python, java, 原生命令行等多种语言下的多种库的 mysql 客户端.远离恼人的兼容性问题, 测试过的客户端见下表languagelibrarypassgogithub.com/go-sql-driver/mysql✔...
探索 Rogue MySql Server:一款创新的数据库模拟工具
最新发布
gitblog_00058的博客
04-18 326
探索 Rogue MySql Server:一款创新的数据库模拟工具 项目地址:https://gitcode.com/Gifts/Rogue-MySql-Server Rogue MySql Server 是一个开源项目,它允许开发者模拟MySQL服务器的行为,用于测试和调试目的。这个项目的目的是帮助我们构建更健壮、更安全的应用程序,通过模拟各种异常场景,使开发人员能够预见到并处理可能出现的问题...
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 1798
本靶场存在三个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
mysql任意文件读取漏洞学习
BerL1n
09-13 3724
前言 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data infile语法。在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile '/etc/passwd' into table proc;,从而可以导致mys...
[红明谷CTF 2021]EasyTP
Sk1y的博客
01-01 2527
[红明谷CTF 2021]EasyTP 文章目录[红明谷CTF 2021]EasyTP解题过程解法1:报错注入解法2:开堆叠写shell解法3:rogue-mysql-server参考链接 解题过程 打开容器 源码泄露/www.zip 下载下来,发现是thinkphp3.2.3的,找链子:ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链 (f5.pm) 注意在源码中,控制器中存在反序列化,以这个为入手点 在BUUCTF的环境中,database=test,password
kali T-POT 蜜罐安装教程
10-17
好的,关于 kali T-POT 蜜罐的安装教程,我可以给你提供以下步骤: 1. 首先,你需要下载 T-POT 的 ISO 镜像文件,可以在官网上下载:https://www.t-pot.com/download/ 2. 然后,你需要将 ISO 镜像文件写入到 U 盘中,可以使用 Rufus 工具进行写入。 3. 接着,你需要将 U 盘插入到需要安装 T-POT 的计算机中,并启动计算机。 4. 在启动时,选择从 U 盘启动,并进入 T-POT 安装界面。 5. 在安装界面中,按照提示进行安装即可。 需要注意的是,T-POT 的安装过程可能会比较耗时,需要耐心等待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值