MySQL蜜罐反制获取攻击者信息

最新推荐文章于 2024-12-04 15:48:00 发布

原创

最新推荐文章于 2024-12-04 15:48:00 发布 · 952 阅读

26 ·

CC 4.0 BY-SA版权

文章标签：

#mysql #数据库 #log4j #struts #java #后端 #web安全

1.蜜罐介绍

蜜罐是对攻击者的欺骗技术用以监视、检测、分析和溯源攻击行为其没有业务上的用途所有流入/流出蜜罐的流量都预示着扫描或者攻击行为;因此可以比较好的聚焦于攻击流量。

2.MySQL蜜罐介绍

MySQL蜜罐通过搭建一个简单的MySQ服务如果攻击者对目标进行3306端口爆破并且用navicat等工具连接MySQL蜜罐服务器就可能被防守方获取攻击IP、读取本地文件包括微信配置文件和谷歌历史记录等等

3,这个功能默认是关闭查看是否开启

show global variables like ‘local_infile’;

set global local_infile=1; #开启

4,尝试读取本地C盘Windows目录下的win.ini

load data local infile ‘C:/Windows/win.ini’ into table test fields terminated by ‘\n’;

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

退休程序员-海哥

关注关注

27
点赞
踩
26

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

HW必备之一，Mysql蜜罐，抓人

04-20

HW必备之一

Mysql蜜罐

weixin_44950652的博客

04-21

929

HW抓人神器之一HW时刻，抓攻击对之时使用Mysql蜜罐功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 HW时刻，抓攻击对之时使用Mysql蜜罐安装Mysql蜜罐，不需要安装有Mysql数据库，会模拟一个Mysql数据库出来。

参与评论您还未登录，请先登录后发表或查看评论

Mysql蜜罐使用

Fly_鹏程万里

05-04

2063

文章前言本篇文章我们主要介绍如何通过搭建一个Fake Mysql来伪装Mysql服务器并诱导攻击者来连接，之后利用漏洞来读取攻击者电脑的文件以进行对攻击者进行刻画肖像获取思路下面我们介绍一下读取手机号和微信ID的正常方法，分为以下三个步骤：通过C:/Windows/PFRO.log获取windows用户名通过C:/Users/用户名/Documents/WeChat Files/All Users/config/config.data获取wxid 通过C:/Users/用户名/Do..

MYSQL蜜罐反制已测试

最新发布

qq_42430287的博客

12-04

1049

MYSQL蜜罐反制已测试

142-溯源反制之MySQL蜜罐研究.pdf

09-20

在数据库领域，研究者通过搭建MySQL蜜罐来捕捉和分析针对数据库的恶意攻击，从而进行溯源反制。这份研究不仅涉及了如何搭建和利用MySQL蜜罐，还深入探讨了攻击者的行为模式以及如何通过蜜罐捕获攻击者的信息。文章...

记对MYSQL蜜罐的溯源反制研究

A345545108的博客

05-06

694

mysql蜜罐通过搭建一个简单的mysql服务，如果攻击者对目标客户进行3306端口爆破，并且用navicat等工具连接蜜罐服务器，就可能被防守方读取本地文件，包括微信配置文件和谷歌历史记录等等，这样很容易被防守方溯源。mysql中有一个load data local infile函数能够读取本地文件到mysql数据库中。LOAD DATA INFILE语句用于高速地从一个文本文件中读取行，并写入一个表中。文件名称必须为一个文字字符串。

溯源反制之MySQL蜜罐研究

Java0258的博客

01-07

2273

前言前不久，零队发了一篇《MySQL蜜罐获取攻击者微信ID》的文章，文章讲述了如何通过load data local infile进行攻击者微信ID的抓取，学习的过程中发现虽然问题是一个比较老的问题，但是扩展出来的很多知识都比较有意思，记录一下。分析过程 LOAD DATA INFILE 在MySQL中LOAD DATA INFILE语句以非常高的速度从文本文件中读取行到表中，基本语法如下： load data [low_priority] [local] infile 'file_na.

MySQL蜜罐在护网中提取攻击者微信ID

weixin_43977912的博客

04-16

658

Mysql数据库安全配置、或者叫加固属于风险模型中的一环，它需要安全人员在理论和实践的学习中不断发现新的问题，并针对这些问题对数据的各个方面的配置进行强化。本文试图围绕着数据库风险识别、数据库安全加固这个问题，探讨可以采取的措施来最大程度的保证我们的数据库的安全控制处在一个较好的水平。 mysql中存在4个控制权限的表，分别为 mysql.USER表 mysql.DB表 mysql.TABLES_PRIV表 mysql.COLUMNS_PRIV表要注意的是，Mysql中有一个数据库"informatio

Python实现MYSQL蜜罐

xlsj雪松的博客

09-21

637

实际上Server可以在回复任何Client端的请求时返回Response TABULAR响应包，而不仅仅是在Client发起Load data local infile后。而如果在这个数据包中指定文件路径，就可以读取Client相应的文件。服务端同意请求文件的Response TABULAR数据包部分内容如下：。1）模拟服务器发送greeting信息。2）模拟服务器发送成功连接信息。3）模拟服务器发送服务文件信息。4）读取文件时的效果。

MySQL反制技术

学生

06-27

504

MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件，然后伪造恶意服务器向连接到这个服务器的客户端发送读取文件的payload。Load data infile是MySQL的一个高效导入数据的方法，它的速度非常快。是MySQL里一款强大的数据导入工具。网上有很多文章分析，mysql蜜罐反制是可以读取到本地的任意文件的，比如：微信id、Chrome历史记录等。测试使用的版本为12使用快速搭建mysql蜜罐红队人员使用navicat进行连接时会读取攻击机上的指定文件。

ubuntu mysql默认密码_cowrie蜜罐部署并配置mysql - ABKing

weixin_39952800的博客

11-25

314

始终记住，安装项目最好的方式是官方文档第一部分：安装cowrie进入官方文档：官方文档简单直接，Installing Cowrie in seven steps(七步安装cowrie)0x00 安装依赖sudo apt-get install git python-virtualenv libssl-dev libffi-dev build-essential libpython3-dev pyt...

你不会还不知道？MySQL蜜罐反制获取攻击者信息

logic1001的博客

04-11

1837

蜜罐是对攻击者的欺骗技术用以监视、检测、分析和溯源攻击行为其没有业务上的用途所有流入/流出蜜罐的流量都预示着扫描或者攻击行为;因此可以比较好的聚焦于攻击流量。MySQL蜜罐通过搭建一个简单的MySQ服务如果攻击者对目标进行3306端口爆破并且用navicat等工具连接MySQL蜜罐服务器就可能被防守方获取攻击IP、读取本地文件包括微信配置文件和谷歌历史记录等等3,这个功能默认是关闭查看是否开启#开启4,尝试读取本地C盘Windows目录下的win.ini。

Ubuntu安装conpot蜜罐系列——（2）安装mysql

qq_43629220的博客

12-05

1032

（本文来自优快云作者/sun，禁止转载，原文链接（尝试在Ubuntu 22.04上安装暂时没有成功）安装conpot + 日志存入mysql + 数据库GUI + Nmap对蜜罐进行指纹扫描 + 修改蜜罐指纹。

mysql8.0配置文件 my.ini

zsmxiaoci的博客

07-29

3403

mysql8.0配置文件my.ini [mysqld] # 设置3306端口 port=3307 # 设置mysql的安装目录 basedir=D:\Program Files (x86)\MySQL\mysql-8.0.26-winx64 # 设置mysql数据库的数据的存放目录 datadir=D:\Program Files (x86)\MySQL\mysql-8.0.26-winx64\Data # 允许最大连接数 max_connections=200 # 允许连接失败的次数。这是为了防止有人从该

MySQL蜜罐获取攻击者微信ID

Java0258的博客

01-06

638

前言前些日子有人问到我溯源反制方面的问题，我就想到了MySQL任意文件读取这个洞，假设你在内网发现或扫到了一些MySQL的弱口令，你会去连吗？原理 MySQL中 load data local infile '/etc/passwd' into table test fields terminated by '\n'; 语句可以读取客户端本地文件并插进表中，那么我们可以伪造一个恶意的服务器，向连接服务器的客户端发送读取文件的payload。这个技术并不新鲜，但是合理利用就能起到一些不错的成果。

MySQL Honeypot：一个用于网络安全监测的秘密武器

gitblog_00010的博客

04-22

501

MySQL Honeypot：一个用于网络安全监测的秘密武器项目简介是一个开源项目，它设计了一个看似真实的MySQL数据库服务器，实际上是一个陷阱，旨在诱捕并对恶意攻击者进行监控。通过模拟真实数据库的行为，MySQL Honeypot能够吸引并记录那些试图非法访问或利用系统漏洞的活动，从而帮助提升网络安全防护能力。技术分析 MySQL Honeypot基于Java语言开发，兼容多种操作系统，...

神器！MySQL蜜罐服务GUI利用工具

潇湘信安的博客

07-17

1071

开源的一个MySQL蜜罐服务利用工具，这个项目是MySQL_Fake_Server的高级版，当JDBC URL可控时，特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作，完全使用Java实现部分MySQL协议，内置常见ysoserial链，一键启动，自动生成可用的payload用于测试。

Mysql蜜罐读取电脑配置文件

渗透测试研究中心

08-25

661

关于Mysql蜜罐的具体技术细节，网上文章介绍的太多了，大家可以自己从网上搜索文章，我写一个简介吧：mysql中有一个load data local infile函数能够读取本地文件到mysql数据库中。当攻击者用爆破mysql密码的扫描器扫描到我们的mysql并连接上的时候(注，这里我纠正一下，只要连接一下蜜罐mysql，就可以被蜜罐读取到本地配置文件，不需要提供正确的用户名密码)，客户端(攻......