拉斯维加斯黑客大会2016冠军-手机qq号被黑客盗了怎么办-渗透学习笔记--通过mysql的root账号来get shell

手机qq号被黑客盗了该怎么办-渗透学习笔记--根据mysql的root账号来get shell

  今日的情景是前一周以内网渗透的情况下遇到过的，寻找一个mysql数据库查询弱口令。

     账号和登陆密码分别是root，也就是mysql中的dba。

     这儿实际上管理权限拉斯维加黑客交流会2016总冠军非常大了，更先mysql的root客户具备文档写管理权限，另外mysql5.0之上，出示一个system涵数，而这一涵数一般被 *** 攻击作为shell的插口。

     那时候在碰到这一弱口令时，我也在想怎样快速的拿到这台服务器，根据mysql的root账号。是不是有较为迅速的方式，此刻，我自然想起了sqlmap。历经查看github上的文本文档，我发现那样的主要参数。

     下边，让我们一起来学习培训一下这一情景吧！

自然环境：

     两部设备，一台是kali linux,做为mysql *** 服务器，对外开放ssh服务及其mysql服务项目,ip详细地址为192.168.80.128。

                     此外一台是ubuntu,做为进攻服务器，安裝有nmap、sqlmap,ip详细地址为192.168.80.129。

1、更先大家对nmap扫描仪一下普遍端口号，

指令以下:nmap -A -n -T3 192.168.80.128

扫描结果如下图:

2、第二步主要是根据工程爆破专用工具发觉了mysql的弱口令，这一步忽视了。

3、如今而言具体内容，大家得到 mysql的root账号和登陆密码以后如何运用

1）大家先看来一下github上的sqlmap文档（ClickMe）

     我们可以见到这是一个"-d"选择项，使用 *** 在For example有

  拉斯维加黑客交流会2016总冠军    整一个的英语的语法为:" DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME"或是是" DBMS://DATABASE_FILEPATH"。

     [1]DBMS:意味着所应用的数据库查询，如大家这儿是mysql

  拉斯维加黑客交流会2016总冠军    [2]USER:相匹配大家数据库查询的客户，如大家这儿是root

     [3]PASSWORD:相匹配大家数据信息的登陆密码，如我的 *** 服务器为3erver

     [4]DBMA_IP:数据库查询 *** 服务器相匹配的ip详细地址，如我这里为192.168.80.128

拉斯维加黑客交流会2016总冠军     [5]DBMS_PORT:数据信息 *** 服务器所应用的端口号，不可以省去。默认设置大家写3306

     [6]DATABASE_NAME:你需要应用的数据库查询名，由于mysql一般会出现test数据库查询，如我这里应用test。倘若沒有test，我们可以自身应用create database test;建立一个

2）拉斯维加黑客交流会2016总冠军下边大家刚开始运用， *** 服务器来更先以root真实身份运作mysql数据库查询。看一下会产生什么事情。在Mysql中，以哪些真实身份运作数据库查询，会在/etc/mysql/my.cnf这一环境变量设定。因此 下边我将客户mysqld连接点中的user改动为root。如下图:

大家根据查看进程，能够见到在服务项目起动的情况下，mysqld早已携带--user=root这一选择项了。  

3）如今我刚开始依据sqlmap的选择项在kali里边对mysql服务器虚拟机联接。

sqlmap -d "mysql://root:3erver@192.168.80.128:3306/test" -f

上边-f主要参数是复印mysql *** 服务器的版本信息。如下图

大家以后将-f主要参数拆换成--os-shell主要参数

以后sqlmap会使我们挑选服务器的十位数，如果你永远不知道就猜一个，总之2个选择项，并不是32位系统便是64位。

我这里挑选64位，随后系统软件便会替大家提交相匹配十位数的动态链接库文档，这一文档出示system涵数便于我们可以实行DOS命令。如图所示，

在我们键入whoami指令情况下，系统软件会了解大家是不是回到指令的輸出。大家这儿挑选"a"，意味着一直回到指令的輸出。能够见到这儿能够获得到管理权限与大家运作mysql *** 服务器用户权限一致。换句话说大家这儿获得root管理权限全部，例如查询/etc/passwd，nc反跳shell、加上客户等。

ifconfig信息内容:

查询/etc/passwd文档，

nc反跳shell

(1)实行nc，在Mysql *** 服务器上23拉斯维加黑客交流会2016总冠军33端口号开展监视。

(2)大家查询大家战机的ip，能够见到确实是192.168.80.129。

大家应用ncat 19拉斯维加黑客交流会2016总冠军2.168.80.128 2333 来开展联接反跳shell。

（4）到拉斯维加黑客交流会2016总冠军这儿，大家早已将怎样快速运用一个mysql的root账号来获得系统软件管理权限的全过程演试结束。

4、局限是啥？

(1)大家这儿提及过，运作mysql的客户必须是root账号。由于这儿全部运用步骤是那样的

[1]sqlmap根据root的账号和登陆密码联接上远程控制的数据库查询

[2]sqlmap将udf文件夹名称下相匹配系统软件服务平台的64位或是32位系统的动态性拉斯维加黑客交流会2016总冠军链接库上传文件到远程控制数据库查询的

/usr/lib/mysql/plugin/文件目录下

[3]sqlmap使用过早已提交的动态链接库文档来启用system涵数来实行客户键入的指令。

(2)在上面提及，我们要将动态链接库传入/usr/lib/mysql/plugin/文件目录下，可是这一文件目录仅有root账号具备写管理权限。换句话说，如果运作mysqld的客户并不是root，那拉斯维加黑客交流会2016总冠军么大家便没法根据这类方式来实行DOS命令。

(3)一般windows上的mysql root账号能实行DOS命令的比较多，由于必须专业创建一个非访问权限的客户去运作mysql，因此 有一部分网站管理员将mysql运作在访问权限的账号上，这个时候大家将获得到它的管理权限。

5、防御力对策

(1)linux的最少拉斯维加黑客交流会2016总冠军管理权限标准，不必给mysql数据信息的plugin文件夹名称授予写管理权限，即便 授予了还要限定好有着管理权限的客户。我们可以登陆数据库查询以后，应用

select @@plugin_dir;

来查询plugin的文件目录，如下图，是我还在windows上获得到的plugin_dir

(2)更好是只让root在localhost上运作，而可以远程登录的数据库查询客户只分派增删等管理权限，不必分派FILE管理权限。

6、这一篇文章是依据情景方式来写的，随后详细介绍专用工具及其运用方式。

。应用智能化手机扫描仪“学信二维码”,以移动互联 *** 认证学籍档案/文凭汇报,完成挪动认证、及时认证。学员自己根据学信档案申请办理学籍档案线上认证汇报(汉语。手机qq号被黑客盗了该怎么办

深蓝色个人工作室黑客你好,监控摄像头在一切正常打开的情况下,监控摄像头显示灯全是会亮的;一般状况下,在您安裝了电脑杀毒软件以后,而且按时对电脑上开展查杀木马,病毒是难以侵入您的电脑上的。

手机qq号被黑客盗了该怎么办非常简单盗号软件,实际上中小学生都是会因此 会个盗号软件不可以拉斯维加黑客交流会2016总冠军算作黑客,黑客都不干这一,必须的情况下她们总是去社会工作者。

kiko的高科技里有些是概念机,有一个是确实能够完成的。 kiko的奇妙高科技中,有笔记本电脑搭配的手机蓝牙迷你投影仪,便携电脑二件套。 迷你投影仪挺贵的,但是越。

辐射源分成电磁波辐射(哪些x光的。)和非电离辐射(光,电,声辐射源)。因此 一个蹭网器传出x光,不太可能。手机qq号被黑客盗了该怎么办

最常见的专用工具自然是电脑上,自然也有下边的手机软件,但是了解有什么作用呢拉斯维加黑客交流会2016总冠军,可能学不懂。ANGRYIPSCANNER黑客能够根据该专用工具应用大家的IP地址来对其开展追踪并。

手机qq号被黑客盗了该怎么办ViLearn网址非常好,里边的视頻全是完全免费的,较为技术专业。黑客网址:网站链接这自然是最基础的黑客技术性。假如你要不容易一切编程语言,我建议你从Python刚开始。它设计方案清楚,文本文档齐备,对新手很适合。虽然是一门非常好的初中级語言,它不。

标签：