文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | firefox | WPS | 杀毒软件 | Picasa
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术网络安全通过Mysql入侵服务器
精品推荐
特别推荐
·Wi-Fi网络安全探讨及组网策略
·网页病毒的概念
·保障您网站安全的十点技巧
·技巧:网上交易密码保护的几种窍门
·六个简单方法防止上网被钓鱼
·PING命令的小秘密
·安全第一 网络端口扫描技术介绍
·十大网络工具帮你审核网络安全
·信息安全问题需解决方案
·多角度详细解释网站安全保护方法
·端口截听实现端口隐藏,嗅叹与攻击
·用Win NT/2K 建WEB站点安全指南
·实现 Web 应用程序安全的捷径
·解析远程控制带来的安全危险
·NTFS启动扇区的默认保护是什么?
·假冒腾讯qq网络骗子欺诈骗术大曝光
·基础知识:被人轻视的七大网络安全误解
·确保无线网络安全实施的技术规范
·安全之深入理解DoS拒绝服务攻击
·安全防范 认识瞬时攻击的危险性
热点TOP10
·恢复本来面目 消除JPEG图片马赛克
·开3389最简单得方法
·nc.exe高级技巧应用汇总
·黑客攻击步骤-如何获得IP
·使用 OpenSSL API 进行安全编程
·使用Windows的安全802.11网络企业部署一
·最强安全基础 从0到33600端口详解
·保障您网站安全的十点技巧
·网页病毒的概念
·恶意代码(网页病毒)[破解方法]
·黑客必备的基本技能
·软件漏洞及缓冲区溢出
·给WIN2003 IIS SQL服务器安全加固
·CISCO路由器配置小结
·网络信息安全与保密的6个技术目标
·十大网络工具帮你审核网络安全
·使用Windows的安全802.11网络企业部署二
·纯脚本套牢你的动态ip肉鸡
·端口详解(2)-端口的分类
·公开十七项恶意代码

通过Mysql入侵服务器
日期:2008年5月8日 作者: 查看:[大字体 中字体 小字体]

用nmap扫描了一下abc.target.net,发现开的端口挺多的,看来没有安装防火墙或做TCP/IP过滤。从IIS版本判断是windows 2000服务器。IIS没什么好利用的,一看开了3306端口,是mysql的,就用我的mysql客户端尝试连接了一下,root的密码竟然为空,后来就觉得没有多大意思,于是把目标转到www.target.net,他们的主站,哈哈。

  Ok!先用nmap扫描一下,扫描结果如下:
  25/tcp open smtp
  53/tcp open domain
  80/tcp open http
  110/tcp open pop-3
  389/tcp open ldap
  1002/tcp open unknown
  3306/tcp open mysql

  然后从IIS版本判断目标是windows 2000服务器。从开放的端口来看,它要么是安装了防火墙,要么是做了TCP/IP过滤,呵呵,比 abc.target.net有意思多了。从25和110端口返回的数据来看,他们用的邮件服务器是IMail 6.04,没什么可利用的。IIS上面网管做了安全配 置,一些默认的CGI漏洞也没有,这也没什么好利用的。只剩下最后一个端口了,习惯性的用我的mysql客户端连接试试:

  F:\cmd〉mysql -u root -h www.target.net
  Welcome to the MySQL monitor. Commands end with ; or \g.
  Your MySQL connection id is 3038 to server version: 3.23.21-beta
  Type 'help;' or '\h' for help. Type '\c' to clear the buffer
  mysql〉

  呵呵,不好意思,看来网管没有给mysql帐号root设置一个密码,是默认的空密码,那么我们就可以利用这个漏洞来做点什么了。如果是 MS-SQL数据库的话就好办啦,直接可以用XP_cmdshell来运行系统命令,但是可惜的是mysql没有类似MS-SQL那样的扩展存储过程。

  现在我们可以利用这个漏洞来做三件事情:

〈1〉搜索mysql数据库里面的内容,看能不能找出一些有用的敏感信息,我找了一会儿就不想找了,呵呵

〈2〉读取服务器上的任何文件,当然前提是知道文件的物理路径

〈3〉以启动mysql服务用户的权限往服务器上写文件,前提是这个文件要不存在的,就是说不能覆盖文件

  如果我们知道IIS主目录的物理路径的话,我们就可以往上面写一个ASP上去,然后通过IE来执行系统命令。怎么得到IIS目录的物理路径呢?天知道!

  没办法,猜吧。。。。。。先在mysql默认数据库test中建一个表tmp,这个表只有一个字段str,类型为TEXT,

  mysql〉 use test;create table tmp(str TEXT);
  Database changed
  Query OK, 0 rows affected (0.05 sec)

  然后凭着自己做网管的直觉,开始猜测IIS主目录的物理路径,c:\inetpub\wwwroot,c:\www,c:\wwwroot,c:\inetpub\web,d:\web,

d:\wwwroot,都不对,55555。大概猜测到第10次,我的mysql客户端回显信息如下:

mysql〉 load data infile "d:\\www\\gb\\about\\about.htm" into table tmp;
Query OK, 235 rows affected (0.05 sec)
Records: 235 Deleted: 0 Skipped: 0 Warnings: 0

  哈哈哈,猜中了,IIS主目录的物理路径是d:\www,因为上面的文件的虚拟路径是http://www.target.net/gb/about/about.htm,看来我得

到一个shell了,呵呵。

[1] [2] [3] [4] 下一页 




上一篇:常见IP碎片攻击详解

下一篇:Asp限制IP访问

通过Mysql入侵服务器 相关文章:
·自己电脑做smtp服务器不求人
·Helix流媒体服务器架设及RMVB制作教程
·Dell PowerEdge 2950 服务器 Windows 2003安装手册
·解决与HTTP 500 – 内部服务器错误错误信息有关的问题
·图文详解 Windows 2003服务器集群安装
·黑客技术之知道对方IP入侵别人的电脑
·Windows XP下PHP+MySQL环境搭建
·通过AWARD BIOS识别主板型号
·服务器端口大全
·Apache+PHP+MySQL+Wordpress 本地架设笔记
通过Mysql入侵服务器 相关软件:
·勤哲Excel服务器 2007 V7.1.4 完整企业版
·Windows 2000 高级服务器版
·SQL/MYSQL/数据库教程专栏
·腾讯企业QQ 服务器端 V 3.0.3
·架设自己的QQ服务器
·asp.net服务器控件与组件开发
·宽带Web服务器(ADSLWebServer) V1.1
·Fchat专业级聊天服务器V3.02
·飘雪专业邮件服务器V1.0
·逐步精通数据库 MYSQL

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:viphot