MySQL蜜罐反制获取攻击者信息

最新推荐文章于 2024-12-04 15:48:00 发布
最新推荐文章于 2024-12-04 15:48:00 发布
阅读量951 收藏 26
点赞数 27
CC 4.0 BY-SA版权
分类专栏: 安全架构 网络安全 web安全 文章标签: mysql 数据库 log4j struts java 后端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hacker_j1/article/details/140246986

1.蜜罐介绍

蜜罐是对攻击者的欺骗技术用以监视、检测、分析和溯源攻击行为其没有业务上的用途所有流入/流出蜜罐的流量都预示着扫描或者攻击行为;因此可以比较好的聚焦于攻击流量。

2.MySQL蜜罐介绍

MySQL蜜罐通过搭建一个简单的MySQ服务如果攻击者对目标进行3306端口爆破并且用navicat等工具连接MySQL蜜罐服务器就可能被防守方获取攻击IP、读取本地文件包括微信配置文件和谷歌历史记录等等

3,这个功能默认是关闭查看是否开启

show global variables like ‘local_infile’;

set global local_infile=1; #开启

4,尝试读取本地C盘Windows目录下的win.ini

load data local infile ‘C:/Windows/win.ini’ into table test fields terminated by ‘\n’;

最低0.47元/天 解锁文章

200万优质内容无限畅学
HW必备之一,Mysql蜜罐,抓人
04-20
HW必备之一
Mysql蜜罐
weixin_44950652的博客
04-21 928
HW抓人神器之一HW时刻,抓攻击对之时使用Mysql蜜罐功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 HW时刻,抓攻击对之时 使用Mysql蜜罐 安装Mysql蜜罐,不需要安装有Mysql数据库,会模拟一个Mysql数据库出来。
Mysql蜜罐使用
Fly_鹏程万里
05-04 2060
文章前言 本篇文章我们主要介绍如何通过搭建一个Fake Mysql来伪装Mysql服务器并诱导攻击者来连接,之后利用漏洞来读取攻击者电脑的文件以进行对攻击者进行刻画肖像 获取思路 下面我们介绍一下读取手机号和微信ID的正常方法,分为以下三个步骤: 通过C:/Windows/PFRO.log获取windows用户名 通过C:/Users/用户名/Documents/WeChat Files/All Users/config/config.data获取wxid 通过C:/Users/用户名/Do..
MYSQL蜜罐反制 已测试
qq_42430287的博客
12-04 1048
MYSQL蜜罐反制 已测试
142-溯源反制MySQL蜜罐研究.pdf
09-20
数据库领域,研究者通过搭建MySQL蜜罐来捕捉和分析针对数据库的恶意攻击,从而进行溯源反制。这份研究不仅涉及了如何搭建和利用MySQL蜜罐,还深入探讨了攻击者的行为模式以及如何通过蜜罐捕获攻击者信息。 文章...
记对MYSQL蜜罐的溯源反制研究
A345545108的博客
05-06 694
mysql蜜罐通过搭建一个简单的mysql服务,如果攻击者对目标客户进行3306端口爆破,并且用navicat等工具连接蜜罐服务器,就可能被防守方读取本地文件,包括微信配置文件和谷歌历史记录等等,这样很容易被防守方溯源。mysql中有一个load data local infile函数能够读取本地文件到mysql数据库中。LOAD DATA INFILE语句用于高速地从一个文本文件中读取行,并写入一个表中。文件名称必须为一个文字字符串。
溯源反制MySQL蜜罐研究
Java0258的博客
01-07 2269
前言 前不久,零队发了一篇《MySQL蜜罐获取攻击者微信ID》的文章,文章讲述了如何通过load data local infile进行攻击者微信ID的抓取,学习的过程中发现虽然问题是一个比较老的问题,但是扩展出来的很多知识都比较有意思,记录一下。 分析过程 LOAD DATA INFILE 在MySQL中LOAD DATA INFILE语句以非常高的速度从文本文件中读取行到表中,基本语法如下: load data [low_priority] [local] infile 'file_na.
MySQL蜜罐在护网中提取攻击者微信ID
weixin_43977912的博客
04-16 658
Mysql数据库安全配置、或者叫加固属于风险模型中的一环,它需要安全人员在理论和实践的学习中不断发现新的问题,并针对这些问题对数据的各个方面的配置进行强化。本文试图围绕着数据库风险识别、数据库安全加固这个问题,探讨可以采取的措施来最大程度的保证我们的数据库安全控制处在一个较好的水平。 mysql中存在4个控制权限的表,分别为 mysql.USER表 mysql.DB表 mysql.TABLES_PRIV表 mysql.COLUMNS_PRIV表 要注意的是,Mysql中有一个数据库"informatio
Python实现MYSQL蜜罐
xlsj雪松的博客
09-21 634
实际上Server可以在回复任何Client端的请求时返回Response TABULAR响应包,而不仅仅是在Client发起Load data local infile后。而如果在这个数据包中指定文件路径,就可以读取Client相应的文件。服务端同意请求文件的Response TABULAR数据包部分内容如下:​​​​​​​。1)模拟服务器发送greeting信息​​​​​​​。2)模拟服务器发送成功连接信息​​​​​​​。3)模拟服务器发送服务文件信息​​​​​​​。4)读取文件时的效果。
MySQL反制技术
学生
06-27 503
MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件,然后伪造恶意服务器向连接到这个服务器的客户端发送读取文件的payload。Load data infile是MySQL的一个高效导入数据的方法,它的速度非常快。是MySQL里一款强大的数据导入工具。网上有很多文章分析,mysql蜜罐反制是可以读取到本地的任意文件的,比如:微信id、Chrome历史记录等。测试使用的版本为12使用快速搭建mysql蜜罐红队人员使用navicat进行连接时会读取攻击机上的指定文件。
ubuntu mysql默认密码_cowrie蜜罐部署并配置mysql - ABKing
weixin_39952800的博客
11-25 313
始终记住,安装项目最好的方式是官方文档第一部分:安装cowrie进入官方文档:官方文档简单直接,Installing Cowrie in seven steps(七步安装cowrie)0x00 安装依赖sudo apt-get install git python-virtualenv libssl-dev libffi-dev build-essential libpython3-dev pyt...
你不会还不知道?MySQL蜜罐反制获取攻击者信息
logic1001的博客
04-11 1834
蜜罐是对攻击者的欺骗技术用以监视、检测、分析和溯源攻击行为其没有业务上的用途所有流入/流出蜜罐的流量都预示着扫描或者攻击行为;因此可以比较好的聚焦于攻击流量。MySQL蜜罐通过搭建一个简单的MySQ服务如果攻击者对目标进行3306端口爆破并且用navicat等工具连接MySQL蜜罐服务器就可能被防守方获取攻击IP、读取本地文件包括微信配置文件和谷歌历史记录等等3,这个功能默认是关闭查看是否开启#开启4,尝试读取本地C盘Windows目录下的win.ini。
Ubuntu安装conpot蜜罐系列——(2)安装mysql
qq_43629220的博客
12-05 1028
(本文来自优快云 作者/sun,禁止转载,原文链接(尝试在Ubuntu 22.04上安装暂时没有成功)安装conpot + 日志存入mysql + 数据库GUI + Nmap对蜜罐进行指纹扫描 + 修改蜜罐指纹。
mysql8.0配置文件 my.ini
zsmxiaoci的博客
07-29 3403
mysql8.0配置文件my.ini [mysqld] # 设置3306端口 port=3307 # 设置mysql的安装目录 basedir=D:\Program Files (x86)\MySQL\mysql-8.0.26-winx64 # 设置mysql数据库的数据的存放目录 datadir=D:\Program Files (x86)\MySQL\mysql-8.0.26-winx64\Data # 允许最大连接数 max_connections=200 # 允许连接失败的次数。这是为了防止有人从该
MySQL Honeypot:一个用于网络安全监测的秘密武器
gitblog_00010的博客
04-22 501
MySQL Honeypot:一个用于网络安全监测的秘密武器 项目简介 是一个开源项目,它设计了一个看似真实的MySQL数据库服务器,实际上是一个陷阱,旨在诱捕并对恶意攻击者进行监控。通过模拟真实数据库的行为,MySQL Honeypot能够吸引并记录那些试图非法访问或利用系统漏洞的活动,从而帮助提升网络安全防护能力。 技术分析 MySQL Honeypot基于Java语言开发,兼容多种操作系统,...
神器!MySQL蜜罐服务GUI利用工具
潇湘信安的博客
07-17 1061
开源的一个MySQL蜜罐服务利用工具,这个项目是MySQL_Fake_Server的高级版,当JDBC URL可控时,特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作,完全使用Java实现部分MySQL协议,内置常见ysoserial链,一键启动,自动生成可用的payload用于测试。
Mysql蜜罐读取电脑配置文件
渗透测试研究中心
08-25 661
关于Mysql蜜罐的具体技术细节,网上文章介绍的太多了,大家可以自己从网上搜索文章,我写一个简介吧:mysql中有一个load data local infile函数能够读取本地文件到mysql数据库中。当攻击者用爆破mysql密码的扫描器扫描到我们的mysql并连接上的时候(注,这里我纠正一下,只要连接一下蜜罐mysql,就可以被蜜罐读取到本地配置文件,不需要提供正确的用户名密码),客户端(攻......
50_蓝队反制工具(蜜罐、堡垒机等)
qq_45301512的博客
02-05 1271
先下载service-demo.zipservice-demo.zip里面就是一个登录框我们来模拟一个网站的登录界面比如说bihuo.cngoto=/根据示例的service-demo.zip里面的index.html修改网页源代码这几处必须一模一样然后文件和目录不能有中文html文件必须为index.html然后打包包名service-xxx.zip。
怎么打开蜜罐数据库配置文件
最新发布
04-01
<think>好的,用户想了解如何打开蜜罐系统的数据库配置文件。首先,我需要明确用户的具体需求。蜜罐系统有很多种类型,比如数据库蜜罐、恶意软件蜜罐等,而用户提到的是数据库配置文件,这可能是指数据库蜜罐的配置,或者是蜜罐系统本身使用的数据库配置。 根据提供的引用内容,特别是引用[1]和引用[3],mysql蜜罐通过利用本地文件读取漏洞来获取攻击者信息,比如.aggressor.prop文件。这可能意味着用户需要配置蜜罐,使其能够读取特定文件,或者用户想查看蜜罐自身的配置文件以进行调整。 接下来,我需要考虑不同的蜜罐系统可能有不同的配置方式。例如,如果是自建的数据库蜜罐,比如使用MySQL作为诱饵,那么配置文件可能是MySQL的my.cnf或my.ini文件。用户可能需要编辑这些文件来设置参数,如绑定地址、端口、日志路径等,以模拟真实的数据库服务并记录攻击行为。 另外,引用[2]提到数据库蜜罐用于观察SQL注入等攻击,所以配置文件中可能需要开启日志记录、设置诱饵数据表结构等。用户可能需要找到这些配置文件的位置,通常在安装目录或/etc/mysql/下。 还需要注意权限问题,修改配置文件可能需要管理员权限,使用sudo或管理员账户。同时,安全措施很重要,避免蜜罐被滥用,需确保蜜罐与真实系统隔离,并监控访问日志。 用户可能遇到的问题包括找不到配置文件的位置,或者配置后服务无法启动,这时候需要检查语法错误,查看日志文件。此外,引用[3]指出mysql蜜罐可以读取本地文件,所以配置时可能需要设置允许文件读取的选项,但这存在安全风险,需谨慎处理。 总结步骤应该是:确定蜜罐类型,找到对应的配置文件路径,使用文本编辑器修改,重启服务,测试配置是否生效。同时提醒用户注意安全和权限问题,参考已有的蜜罐搭建案例,如引用[1]中的实验方法。</think>关于蜜罐系统数据库配置文件的打开方式,主要分为以下三种场景进行说明: ### 一、数据库蜜罐配置文件 1. **MySQL蜜罐**(如反制蜜罐) - 配置文件路径:`/etc/mysql/my.cnf` 或 `/etc/my.cnf`(Linux),`C:\ProgramData\MySQL\MySQL Server 8.0\my.ini`(Windows) - 打开方式: ```bash sudo vim /etc/mysql/my.cnf # Linux notepad C:\ProgramData\MySQL\MySQL Server 8.0\my.ini # Windows ``` - 关键参数设置: ```ini [mysqld] secure_file_priv="" # 允许文件读取操作(存在安全风险) local_infile=1 # 启用本地文件加载 ``` 2. **Honeypot专用配置**(如MHN蜜罐管理平台) - 配置文件通常位于部署目录的`config.json` - 需通过Web管理界面或API进行动态配置调整 ### 二、蜜罐系统数据库配置文件 针对蜜罐系统自身的元数据存储库: 1. **PostgreSQL/MongoDB配置** - 路径示例:`/etc/postgresql/12/main/postgresql.conf` - 使用命令: ```bash pg_lsclusters # 查看集群信息 sudo nano /etc/postgresql/12/main/postgresql.conf ``` 2. **SQLite嵌入式数据库** - 配置文件与数据文件通常合并存储为`.db`文件 - 使用工具: ```bash sqlite3 /opt/honeypot/data/honeydb.db ``` ### 三、攻击者信息捕获配置 参考反制蜜罐实现原理[^1][^3]: 1. 在数据库连接响应包中植入恶意载荷 2. 配置自动文件读取规则: ```python # 示例伪代码 def handle_query(query): if "LOAD_FILE" in query: return read_file("/etc/passwd") # 替换为目标文件路径 ``` 3. 日志文件查看: ```bash tail -f /var/log/mysql/honeypot.log ``` **安全注意事项**: 1. 使用容器化部署(Docker)进行环境隔离 2. 配置严格的网络访问控制列表(ACL) 3. 定期审计`SHOW VARIABLES LIKE '%file%'`等敏感参数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值