第二章 日志分析-mysql应急响应

于 2024-10-08 20:13:18 发布
阅读量336 收藏 1
点赞数 8
分类专栏: 玄机靶场 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/142768213
版权

在这里插入图片描述

简介

ssh账号:root
密码:xjmysql
ssh env.xj.edisec.net  -p xxxxx

1.黑客第一次写入的shell flag{关键字符串}

cd /var/www/html
cat sh.php

发现可疑文件,sh.php为黑客上传的木马文件

flag{ccfda79e-7aa1-4275-bc26-a6189eb9a20b}

2.黑客反弹shell的ip flag{ip}

此题考察mysql应急,所以直接查看mysql日志

cd /var/log/mysql  
cat error.log

查看日志发现日志中显示存了一个1.sh的文件,存到了/tmp路径中

cat /tmp/1.sh


flag{192.168.100.13}

3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx

猜测为udf提权,根据前置知识,udf提权上传文件是上传到/plugin路径的,只需要搜索/plugin在哪即可

# -type d 只搜索文件夹
find / -type d -name "plugin"
cd /usr/lib/mysql/plugin
ls -al

路径:/usr/lib/mysql/plugin/udf.so

flag{b1818bde4e310f3d23f1005185b973e7}

4.黑客获取的权限 flag{whoami后的值}

查看所有进程 提权文件运行的权限为mysql

ps -aux


flag{mysql}

flag

flag{ccfda79e-7aa1-4275-bc26-a6189eb9a20b}
flag{192.168.100.13}
flag{b1818bde4e310f3d23f1005185b973e7}
flag{mysql}

好小子,离成功又近一步!!!

蚂蚱.top
关注
专栏目录
MyCat:第二章:Mycat前世今生,必看的100道MySQL数据库经典面试题解析
m0_64867688的博客
12-22 485
经接管了3000+个MySQL数据库的schema,平均每天处理近50亿次的SQL执行请求。 50亿有多大?99%的普通人类看到这个数字,已经不能呼吸。当然,我指的是**RMB**。99%的程序猿除了对工资比较敏感,其 实对数字通常并不感冒。上面这个简单的数字描述,已立刻让我们程序型的大脑短路。恨不得立刻百度Cobar,立刻 Download,立刻熬夜研究。做个简单的推算,50亿次请求转换为每个schema每秒的数据访问请求即TPS,于是我们得到一个让 自己不能相信的数字:20TPS,每秒不到20个访问。
玄机靶场 第二章日志分析-mysql应急响应
qq_46343633的博客
06-05 1365
1.黑客第一次写入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}
【玄机】第二章日志分析-mysql应急响应
最新发布
weixin_46148739的博客
08-13 670
udf是mysql得一个拓展接口,也称为用户自定义函数,用户通过自定义函数来实现在mysql中无法方便实现得功能当攻击者已知root账号和密码,就可以利用root权限,创建带有调用cmd函数的“udf.dll”。当我们把udf.dll导出指定文件夹引入mysql时候,其中的调用函数拿出来当作mysql函数来使用。
【玄机靶场】第二章日志分析-mysql应急响应
yujiahui0203的博客
05-20 2230
mysql应急响应 ssh账号 root 密码 xjmysql1.黑客第一次写入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}
玄机-第二章日志分析-mysql应急响应
本散修的一些学习心得与笔记,道友请自便。
07-20 1148
玄机-第二章日志分析-mysql应急响应 mysql应急响应 ssh账号 root 密码 xjmysql ssh root@env.xj.edisec.net -p 端口号 1.黑客第一次写入的shell flag{关键字符串} 2.黑客反弹shell的ip flag{ip} 3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx 4.黑客获取的权限 flag{whoami后的值}
Emergency-Response-Notes:应急响应实战笔记,一个安全工程师的自我修养
04-05
GitHub地址: : ...[第二章日志分析篇] 第1篇:窗口日志分析 第2篇:Linux日志分析 第3篇:Web日志分析 第4篇:MSSQL日志分析 第5篇:MySQL日志分析 [第三章:权限维持篇] 第1篇:Windows权限维护
MySQL慢查询日志全解析】:实用分析与性能提升策略
通过本文对MySQL慢查询日志的全面解析,读者将能够全面掌握慢查询日志的配置、解读、优化、监控和案例分析,从而更好地应对数据库性能挑战。 # 2. MySQL 慢查询日志配置和启用 慢查询日志MySQL中用来记录执行时间...
MySQL高级配置优化指导
01-09
#### 第二章MYSQL数据库优化 ##### 为什么需要优化 - 在当今高并发的互联网环境下,数据库性能的好坏直接影响着应用系统的响应速度和服务质量。对于MySQL来说,优化的目标是提高查询效率、减少资源占用,从而...
MyCat:第二章:Mycat前世今生,国内一线互联网公司面试题汇总
m0_64867152的博客
12-17 904
如果我们有10台物理机,我们就可以实现1000亿的数据分片,我们有10台物理机么?没有,所以,Mycat至今没有机会验证 1000亿大数据的支撑能力——Mycat ‘s Plan 2.0 “每一个成功的男人背后都有一个女人”。自然Mycat也逃脱不了这个法则。Mycat背后是阿里曾经开源的知名产品—— Cobar。Cobar的核心功能和优势是MySQL数据库分片,此产品曾经广为流传,据说最早的发起者对Mysql很精通,后来从阿里 跳槽了,阿里随后开源的Cobar,并维持到2013年年初,然后,就没有然后了。
第二章日志分析-mysql应急响应
SS_liang的博客
07-24 833
MySQL应急响应是指在MySQL数据库遇到故障、入侵或其他紧急情况时,采取的一系列快速、有效的措施,以确保数据库的完整性、安全性和可用性,这里我们主要分析的是日志信息,里面记录黑客入侵的大部份信息。
玄机——第二章日志分析-mysql应急响应 wp
焦虑的焦虑
06-30 2546
第二章日志分析-mysql应急响应
应急响应实战笔记02日志分析篇(5)
qq_59468567的博客
02-19 1129
在利用SQL注入漏洞的过程中,我们会尝试利用sqlmap的--os-shell参数取得shell,如操作不慎,可能留下一些sqlmap创建的临时表和自定义函数。这个差别在于,不同的数据库连接工具,它在连接数据库初始化的过程中是不同的。通过这样的差别,我们可以简单判断出用户是通过连接数据库的方式。我们来做个简单的测试吧,使用我以前自己开发的弱口令工具来扫一下,字典设置比较小,2个用户,4个密码,共8组。另外,不管你是爆破工具、Navicat for MySQL、还是命令行,登录失败都是一样的记录。
【转载】【解密】日志追凶之从看日志了解黑客攻击手法
安班博客
04-03 2945
  夜已深,人已睡  而我们的路,才刚刚起航。  在下给大家献上一个巨作,可花了我不少时间!  首先我们来认识两个日志。    www.xxx.com-access_log  www.xxx.com-error_log  一个是错误日志,一个是普通的日志。  首先我们接到一位客户的客户的求助,网站被入侵,数据被篡改,服务器已关闭。于是开始了一波日志追凶之路。  首先我们先把他们的网站后台访问记录给...
MySQL日志安全分析技巧
systemino的博客
06-23 290
常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。 0x01 Mysql日志分析 general query log能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。 1、查看log配置信息 showvariableslike'%general%...
springboot项目,配置tomcat accesslog 日志
Q酱的专栏
08-30 9579
昨天遇到的一个问题是,我有一个接口,这个接口会接收一个100M的视频,然后我想知道,这个接口的处理时间。以前spring项目是扔到tomcat里面去部署的,我们可以直接去tomcataccess日志的地方查看,现在springboot项目,tomcat是内嵌到框架里面的,这时候我们就需要在项目的配置文件application.yml里面来配置tomcat日志了。以下是基本的配置...
tomcat访问(access日志配置、记录Post请求参数
热门推荐
qq_30121245的博客
10-19 3万+
tomcat访问日志格式配置,在config/server.xml里Host标签下加上                prefix="localhost_access_log." suffix=".txt"                pattern="%h %l %u %t "%r" [%{postdata}r] %s %{Referer}i %{User-Agen
Tomcataccess log的设置及存放日志路径修改
Logica的专栏
06-05 1万+
Tomcat中默认的情况下,access log是没有设置的。在server.xml文件中配置如下。 [html] view plain copy  print?             Documentation at: /docs/config/valve.html -->                  Valve classNam
深度评测:五大MySQL日志分析工具效能与特性
本文将深入探讨五款常用的MySQL日志分析工具:mysqldumpslow、mysqlsla、myprofiler、mysql-explain-slow-log和mysqllogfilter,以便帮助数据库管理员和开发者优化MySQL性能。首先,我们关注的是mysqldumpslow,这是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值