玄机:第二章 日志分析-mysql应急响应

于 2024-09-29 14:59:40 发布
阅读量198 收藏 1
点赞数 4
分类专栏: 玄机靶场 文章标签: mysql 数据库 安全 web安全 网络安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/142635658
版权

简介

ssh账号:root
密码:xjmysql
ssh env.xj.edisec.net  -p xxxxx

1.黑客第一次写入的shell flag{关键字符串}

cd /var/www/html
cat sh.php

发现可疑文件,sh.php为黑客上传的木马文件

flag{ccfda79e-7aa1-4275-bc26-a6189eb9a20b}

2.黑客反弹shell的ip flag{ip}

此题考察mysql应急,所以直接查看mysql日志

cd /var/log/mysql  
cat error.log

查看日志发现日志中显示存了一个1.sh的文件,存到了/tmp路径中

cat /tmp/1.sh

flag{192.168.100.13}

3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx

猜测为udf提权,根据前置知识,udf提权上传文件是上传到/plugin路径的,只需要搜索/plugin在哪即可

# -type d 只搜索文件夹
find / -type d -name "plugin"
cd /usr/lib/mysql/plugin
ls -al

路径:/usr/lib/mysql/plugin/udf.so

flag{b1818bde4e310f3d23f1005185b973e7}

4.黑客获取的权限 flag{whoami后的值}

查看所有进程 提权文件运行的权限为mysql

ps -aux

flag{mysql}

flag

flag{ccfda79e-7aa1-4275-bc26-a6189eb9a20b}
flag{192.168.100.13}
flag{b1818bde4e310f3d23f1005185b973e7}
flag{mysql}
燕雀安知鸿鹄之志哉.
关注
专栏目录
玄机第二章日志分析-mysql应急响应
weixin_46148739的博客
08-13 652
udf是mysql得一个拓展接口,也称为用户自定义函数,用户通过自定义函数来实现在mysql中无法方便实现得功能当攻击者已知root账号和密码,就可以利用root权限,创建带有调用cmd函数的“udf.dll”。当我们把udf.dll导出指定文件夹引入mysql时候,其中的调用函数拿出来当作mysql函数来使用。
玄机-第二章日志分析-mysql应急响应
JACKBREAK的博客
05-19 1440
玄机应急响应靶场日记
玄机——第二章日志分析-mysql应急响应 wp
焦虑的焦虑
06-30 2376
第二章日志分析-mysql应急响应
玄机靶场】第二章日志分析-mysql应急响应
yujiahui0203的博客
05-20 2133
mysql应急响应 ssh账号 root 密码 xjmysql1.黑客第一次写入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}
玄机靶场 第二章日志分析-mysql应急响应
qq_46343633的博客
06-05 1336
1.黑客第一次写入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}
玄机第二章日志分析-redis应急响应
weixin_46148739的博客
08-20 614
4、通过本地 PC SSH到服务器并且溯源分析黑客的用户名,并且找到黑客使用的工具里的关键字符串(flag{黑客的用户-关键字符串} 注关键字符串 xxx-xxx-xxx)。将用户名和关键字符串作为 FLAG提交。这个脚本替换了原本的ps命令,用户输入ps命令,会调用ps_,正常显示进程,并且过滤掉包含threadd字符串的行。5、通过本地 PC SSH到服务器并且分析黑客篡改的命令,将黑客篡改的命令里面的关键字符串作为 FLAG 提交;注:样本请勿在本地运行!样本请勿在本地运行!样本请勿在本地运行!
玄机-第二章-日志分析-MySQL应急响应
lin__ying的博客
08-04 205
find ./ -name "*.php" | xargs grep "@eval(" #在当前目录下查找@eval字符串。黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx。#搜索当前目录及其子目录下所有 .php 文件中的 "root" 字符串,并输出包含该字符串的行。cd /var/log/mysql 切换到linux系统中的日志目录的MySQL目录下。#列出MySQL服务器级别的全局系统变量,与“secure”相关的所有变量。
玄机靶场 - 第二章 日志分析-mysql应急响应
fishfishfishman的博客
08-15 483
黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx。插件,该插件通常用于MySQL的UDF提权,可以判断黑客使用的也正是UDF提权。导出日志文件,可以看到请求参数里面有很多SQL语句,可以判断是SQL注入攻击。在日志的最后,可以看到用恶意函数执行了一段Base64加密的代码。,后者查看内容是黑客创建提权后门,这样就获取到了完整提权文件路径。就是黑客上传的Webshell,里面的内容是一句话木马。由于黑客使用的是插件提权,我们找到数据库的插件目录。
应急响应MySQL日志分析
明哥哥知识分享
12-23 363
常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。 1、 Mysql日志分析 general query log能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。 1、查看log配置信息 show variables like '%general%'; 2、开启日志 SET GLOBAL general_log = 'On'; 3、指定日志文件路径 #SET GLOBAL
CSS3中:nth-child和:nth-of-type的区别深入理解
12-13
最近打算深入了解一些CSS3,才发现里面其实暗藏玄机。 :nth-child可以选择父元素下的字元素,:nth-of-type也可以。但是它们到底有什么区别呢? 其实区别很简单::nth-of-type为什么要叫:nth-of-type?因为它是以...
[ 应急响应工具箱 ] Webshell查杀.rar
02-11
[ 应急响应工具箱 ] webshell查杀工具 包含如下文件 Sangfor_Webshell查杀工具 火绒剑独立版 v2021.06.01 d_safe_2.1.7.2_0107 sysdiag-full-5.0.73.1-2023.02.06.1 火绒剑独立版 v2021.06.01
玄机应急响应哥斯拉4.0-流量分析
Lucker_YYY的博客
09-24 611
ssh查看服务器history得到将/tmp/pam_unix.so复制到了/lib/x86_64-linux-gnu/security/pam_unix.so。将pam_unix.so文件下载下来ida打开分析查看函数pam_sm_authenticate 这个函数是用来控制认证的,pam后门常常放在这里。黑客留下后门的反连的IP和PORT是什么?黑客连接webshell时查询当前shell的权限是什么?黑客连接webshell后执行的第一条命令是什么?黑客通过什么漏洞进入服务器的(提交cve编号)
Python酷玩之旅_如何连接MySQLmysql-connector-python)
splendid_java的专栏
09-24 698
Python作为数据科学、机器学习等领域的必选武器,备受各界人士的喜爱。当你面对不同类型、存储于各类介质的数据时,第一时间是不是要让它亮个相?做个统计,画个图表,搞个报表… 等等。正如Java中的JdbcDriver一样,Python中也有同样角色的库。比如今天博主正要介绍的,它是Python中操作数据库的常用工具,我们先从它说起吧,Let’s go~Python中连接mysql有各种工具支持,博主推荐使用,它是MySQL官方提供的标准工具,依赖少,查询方便。
MySQL 基础语法详解
weixin_64178283的博客
09-25 1282
DDL 用于定义数据库和表结构,是数据库操作的基础。1. CREATE: 创建数据库或数据表CREATE DATABASE 数据库名;CREATE TABLE 表名 (列名1 数据类型 约束,列名2 数据类型 约束,...USE school;-- 选择数据库id INT PRIMARY KEY AUTO_INCREMENT, -- 学生ID,主键,自增name VARCHAR(255) NOT NULL, -- 学生姓名,非空约束age INT, -- 学生年龄。
DC00021基于springboot问卷调查管理系统web项目调查问卷管理系统MySQL(附源码)
黄昏下的黎明的博客
09-28 532
DC00021基于springboot问卷调查管理系统web项目调查问卷管理系统MySQL
MySQL:进阶巩固-触发器
最新发布
MMF博客园
09-29 246
1.2.6 MySQL:进阶巩固-触发器
遨游信息技术的浩瀚宇宙:探索MySQL的深邃奥秘
2401_85044049的博客
09-24 670
在信息技术的浩瀚宇宙中,MySQL犹如一颗璀璨的星辰,以其稳定、高效、灵活的特性,照亮了无数开发者与数据管理者的前行之路。作为关系型数据库管理系统的佼佼者,MySQL不仅承载着海量数据的存储与管理任务,更是推动数据驱动决策、实现业务智能化的关键力量。今天,让我们一同踏入MySQL的深邃世界,探索那些在实际学习中遇到的有意义的问题与挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值