渗透测试基础知识----MySQL 配置

最新推荐文章于 2024-07-05 14:15:23 发布
最新推荐文章于 2024-07-05 14:15:23 发布
阅读量3.9k 收藏
点赞数
文章标签: mysql 数据库 服务器 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59086772/article/details/123551621
版权
本文介绍了MySQL配置的详细步骤,包括创建用户和存储路径,设置my.cnf配置文件,初始化数据库,创建开机启动脚本,启动及管理MySQL服务,以及连接和修改MySQL密码的方法。这些操作对于理解数据库服务器配置和渗透测试环境的搭建至关重要。
摘要由CSDN通过智能技术生成

MySQL 配置

1、创建mysql运行使用的用户mysql

$ /usr/sbin/groupadd mysql$ /usr/sbin/useradd -g mysql mysql

2、创建binlog和库的存储路径并赋予mysql用户权限

$ mkdir -p /usr/local/webserver/mysql/binlog /www/data_mysql$ chown mysql.mysql /usr/local/webserver/mysql/binlog/ /www/data_mysql/

3、创建my.cnf配置文件

将/etc/my.cnf替换为下面内容

$ cat /etc/my.cnf[client]port = 3306socket = /tmp/mysql.sock[mysqld]replicate-ignore-db = mysqlreplicate-ignore-db = testreplicate-ignore-db = information_schemauser = mysqlport = 3306socket = /tmp/mysql.sockbasedir = /usr/local/webserver/mysqldatadir = /www/data_mysqllog-error = /usr/local/webserver/mysql/mysql_error.logpid-file = /usr/local/webserver/mysql/mysql.pidopen_files_limit = 65535back_log = 600max_connections = 5000max_connect_errors = 1000table_open_cache = 1024external-locking = FALS

最低0.47元/天 解锁文章
雨笋教育
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【基础篇】渗透测试MySQL部分
weixin_44200098的博客
05-21 525
渗透测试需要用到的MySQL基础知识
MYSQL渗透测试
anan2175的博客
05-26 876
部分来源于:先知社区 MYSQL-getshell篇 通过日志getshell 查看日志的物理路径(绝对路径) show variables like '%general%'; 打开日志记录内容 set global general_log = on; 重新设置日志路径(绝对路径) set global general_log_file = '日志绝对路径'; 写入webshell ...
干货丨渗透测试常用方法总结,大神之笔!_数据库渗透测试
最新发布
2401_84578953的博客
07-05 1181
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
数据库渗透测试MySQL
gRpc的博客
05-02 449
在知道密码的情况下: 可以列出数据库
mysql的渗透_mysql渗透过程
weixin_29133981的博客
01-18 515
1 打开目标站点:www.xxx.com2 注册账号并登录,大概找下注入点,没找到3 用namp -A -T4 目标站点扫描开放的服务发现mysql等4 猜弱口令 + 字典 对mysql进行了破译 (运气较好,得到了密码)5 连接到mysql 找到用户表,密码用md5加密,试了几个,解不出来,应该有加随机字符于是复制了一个超级管理员,用户名及密码复制之前注册的账号6 打开网站首页,登录,...
mysql在渗透中的技巧总结
ytuo1223的专栏
10-08 704
mysql在渗透中的技巧总结... 目录: 0×00 mysql一般注入(select) 0×01 mysql一般注入(insert、update) 0×02 mysql报错注入 0×03 mysql一般盲注 0×04 mysql时间盲注 0×05 mysql其他注入技巧 0×06 mysql数据库版本特性 0×07 声明 正文: 0×
渗透测试基础知识---mysql配置文件详解
weixin_59086772的博客
03-22 402
mysql配置文件详解 0x00 mysql配置文件路径 /etc/my.cnf 0x01 详解 #以下选项会被MySQL客户端应用读取。注意只有MySQL附带的客户端应用程序保证可以读取这段内容。如果你想你自己的MySQL应用程序获取这些值。需要在MySQL客户端库初始化的时候指定这些选项。 [client] port = 3309 socket = /usr/local/mysql/tmp/mysql.sock [mysqld] #服务器配置 !include /usr/local/m..
CISP-PTE渗透测试工程师知识体系大纲 (很全)
06-12
- **理论单项选择题**:主要考察考生对于基础知识的理解与掌握程度。 - **实操题**:通过模拟真实环境下的渗透测试任务,考核考生的实际操作能力。 ### 结论 CISP-PTE认证不仅要求考生掌握扎实的理论知识,还强调...
渗透测试-认识Metesploit.pdf
02-25
本文档是关于渗透测试及其在Metasploit中的应用的读书笔记,其内容涵盖了渗透测试的分类、标准的渗透测试过程、Metasploit的功能与模块等详细知识点。 首先,渗透测试可以分为三种主要类型:黑盒测试、白盒测试和灰...
mysql 案例 ~ mysql安全渗透测试
weixin_33825683的博客
05-22 201
一 简介 Metasploit是一款可以从多种角度进行勘测的渗透工具 二 使用 1 安装 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstal...
MYSQL高级注入教程
04-03
pczygx PC资源共享 MYSQL 高级注入 教程 渗透教程 第一课 MYSQL基础教学I 第二课 MYSQL基础教学II 第三课 MYSQL基础教学III 第四课 手工注入-联合查询篇 第五课 手工注入-MYSQL5.0暴库 第六课 手工注入-MYSQL注入高级技巧
渗透测试之地基服务篇:服务攻防之数据库Mysql(下)
m0_59598029的博客
07-31 381
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
怎么渗透验证 mysql_mysql-渗透测试
weixin_30478241的博客
02-07 300
这里以kali 中的MySQL 做演示MYSQL 的账号密码放在mysql 库中的 user 和 password给root 增加密码update mysql.user set password=password('echod') where user='root';增添mysql 用户insert into mysql.user(host,user,password) values('%','...
MySQL数据库渗透及漏洞利用总结
05-09 4213
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
Mysql数据库渗透及漏洞利用总结
Fly_鹏程万里
07-07 4064
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然...
mysql高级渗透经验
cnbird's blog
02-25 1708
concat(0x7C, hex(cc_number), 0x7C) concat(0x7C, ord(substring('11',1,1)), 0x7C) concat(0x7C,hex(cc_number),0x7C) concat(0x7C, ord(substring(cc_number,3,1)), 0x7C) 加where条件 and(select%20ord(substr
渗透基础之MySQL学习
qq_49091880的博客
04-02 293
一、insert into admin<username,password) values <'admin',md5<'admin'>>; 新建插入一个用户名和密码,密码采用md5加密 二、修改密码 三、删除用户名密码和账户 四、查询当前数据库版本和数据库类型 五、mysql函数定义 1.system_user():系统用户 2.user() 用户名 3.current_user 当前用户名 4.session_user...
使用Metasploit对MySQL进行渗透测试
渗透测试
06-04 2388
文章目录前言一、db_nmap扫描1 常用nmap参数介绍2 具体过程二、查看版本1 介绍功能2 具体过程三、暴力破解密码1 介绍功能2 具体过程四、收集信息1 枚举数据库信息①介绍功能②具体过程2 导出密码hash①介绍功能②具体过程五、mysql认证漏洞利用1 介绍功能2 具体过程六、Mof提权1 介绍功能2 具体过程总结 前言 本文详细介绍了如何使用metasploit对mysql进行简单渗透测试 一、db_nmap扫描 使用外置和内置的都行,使用metasploit内置的nmap需要启动post
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值