1.蜜罐介绍
蜜罐是对攻击者的欺骗技术用以监视、检测、分析和溯源攻击行为其没有业务上的用途所有流入/流出蜜罐的流量都预示着扫描或者攻击行为;因此可以比较好的聚焦于攻击流量。
2.MySQL蜜罐介绍
MySQL蜜罐通过搭建一个简单的MySQ服务如果攻击者对目标进行3306端口爆破并且用navicat等工具连接MySQL蜜罐服务器就可能被防守方获取攻击IP、读取本地文件包括微信配置文件和谷歌历史记录等等
3,这个功能默认是关闭查看是否开启
show global variables like ‘local_infile’;
set global local_infile=1; #开启
4,尝试读取本地C盘Windows目录下的win.ini
load data local infile ‘C:/Windows/win.ini’ into table test fields terminated by ‘\n’;