MySQL蜜罐获取攻击者微信ID

最新推荐文章于 2025-01-12 03:15:03 发布
原创 最新推荐文章于 2025-01-12 03:15:03 发布 · 636 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #mysql #python #安全 #数据库

本文介绍了如何利用MySQL任意文件读取漏洞设置蜜罐,从而获取攻击者的微信ID。通过伪装正常MySQL服务器,等待攻击者尝试弱口令连接后,读取其Windows系统的微信配置文件。此外,还探讨了可能获取的其他敏感信息和面临的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗?

原理

MySQL中 load data local infile '/etc/passwd' into table test fields terminated by '\n'; 语句可以读取客户端本地文件并插进表中,那么我们可以伪造一个恶意的服务器,向连接服务器的客户端发送读取文件的payload。这个技术并不新鲜,但是合理利用就能起到一些不错的成果。

利用

抓个包看看连MySQL时客户端和服务端通信的两个关键点:

服务端先返回了版本、salt等信息:

MySQL蜜罐获取攻击者微信ID

 

客户端向服务端发送账号密码信息后,服务端返回了认证成功的包:

MySQL蜜罐获取攻击者微信ID

 

至此,我们只需等待客户端再发一个包,我们就能发送读取文件的payload了,再看看读取文件这个包:

MySQL蜜罐获取攻击者微信ID

 

这里000001是指数据包的序号,fb是指包的类型,最后一个框是指要读取的文件名,而最前面的14是指文件名的长度(从fb开始,16进制),所以payload则是chr(len(filename) + 1) + "\x00\x00\x01\xFB" + file

最低0.47元/天 解锁文章

200万优质内容无限畅学
Mysql蜜罐读取电脑配置文件
渗透测试研究中心
08-25 661
关于Mysql蜜罐的具体技术细节,网上文章介绍的太多了,大家可以自己从网上搜索文章,我写一个简介吧:mysql中有一个load data local infile函数能够读取本地文件到mysql数据库中。当攻击者用爆破mysql密码的扫描器扫描到我们的mysql并连接上的时候(注,这里我纠正一下,只要连接一下蜜罐mysql,就可以被蜜罐读取到本地配置文件,不需要提供正确的用户名密码),客户端(攻......
通过蜜罐获取个人信息方式【仅提供网络安全研究】
ta737的博客
09-09 780
随着攻防演练的不断开展,为了更好的进行溯源,很多企业都使用了蜜罐技术。
MySQL蜜罐在护网中提取攻击者微信ID
weixin_43977912的博客
04-16 658
Mysql数据库安全配置、或者叫加固属于风险模型中的一环,它需要安全人员在理论和实践的学习中不断发现新的问题,并针对这些问题对数据的各个方面的配置进行强化。本文试图围绕着数据库风险识别、数据库安全加固这个问题,探讨可以采取的措施来最大程度的保证我们的数据库安全控制处在一个较好的水平。 mysql中存在4个控制权限的表,分别为 mysql.USER表 mysql.DB表 mysql.TABLES_PRIV表 mysql.COLUMNS_PRIV表 要注意的是,Mysql中有一个数据库"informatio
蜜罐如何获取攻击者敏感信息
热门推荐
土豆的博客
02-07 7万+
目录 Part1 前言 Part2 原理 Part3 mysql数据包分析 Part4 蜜罐搭建 Part5 资料参考 Part1 前言 在护网中看到甲方的蜜罐感觉很好玩,就想着自己也搭建一个。然后就看到很多文章讲述用蜜罐获取手机号了什么的,感觉很神奇,就研究了研究。 蜜罐获取手机号信息其实就是一个mysql的任意文件读取漏洞,关于这个漏洞已经出现很久了,晚上也有很多关于这个漏洞的文章。但是对于一些入行晚的师傅,可能还不是太了解。本篇文章就来讲述一下mysql蜜罐的原理。 Part2 原..
接口没获取到就被使用_通过获取第三方信息溯源蜜罐技术
weixin_42298382的博客
01-06 547
点击蓝字,关注我们欢迎转发,请勿抄袭蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。之前也分享过开源的蜜罐代码,具体请看前几期文...
Mysql蜜罐使用
Fly_鹏程万里
05-04 2060
文章前言 本篇文章我们主要介绍如何通过搭建一个Fake Mysql来伪装Mysql服务器并诱导攻击者来连接,之后利用漏洞来读取攻击者电脑的文件以进行对攻击者进行刻画肖像 获取思路 下面我们介绍一下读取手机号和微信ID的正常方法,分为以下三个步骤: 通过C:/Windows/PFRO.log获取windows用户名 通过C:/Users/用户名/Documents/WeChat Files/All Users/config/config.data获取wxid 通过C:/Users/用户名/Do..
MySQL蜜罐反制获取攻击者信息
Python_0011的博客
03-05 1128
蜜罐是对攻击者的欺骗技术用以监视、检测、分析和溯源攻击行为其没有业务上的用途所有流入/流出蜜罐的流量都预示着扫描或者攻击行为;因此可以比较好的聚焦于攻击流量。MySQL蜜罐通过搭建一个简单的MySQ服务如果攻击者对目标进行3306端口爆破并且用navicat等工具连接MySQL蜜罐服务器就可能被防守方获取攻击IP、读取本地文件包括微信配置文件和谷歌历史记录等等3,这个功能默认是关闭查看是否开启#开启4,尝试读取本地C盘Windows目录下的win.ini。
MySQL蜜罐在护网中提取攻击者微信ID_获取攻击者微信
2401_89824719的博客
01-12 256
这里000001是指数据包的序号,fb是指包的类型,最后一个框是指要读取的文件名,而最前面的14是指文件名的长度(从fb开始,16进制),所以payload则是chr(len(filename) + 1) + “\x00\x00\x01\xFB” + filename。攻击者进入内网后常常会进行主机发现和端口扫描,如果扫到MySQL了,是有可能进行爆破的,如果蜜罐不能让扫描器识别出是弱口令,那就没啥用了,所以还需要抓下扫描器的包。在数据库权限配置能力范围内,根据用户的业务需要,配置其所需的最小权限。
MysqlHoneypot:使用MySQL Honeypot获取微信ID
05-04
同一出口IP的不同攻击者的信息如何区分 读取的文件较大时,客户端会分段传输,如何完整获取 前端有点bug,不管了,能用就行了 Dokcer 部署 克隆本项目, 修改密码 MysqlHoneypot\webServer.py # 请自行更改密码 users...
Python实现MYSQL蜜罐
xlsj雪松的博客
09-21 635
实际上Server可以在回复任何Client端的请求时返回Response TABULAR响应包,而不仅仅是在Client发起Load data local infile后。而如果在这个数据包中指定文件路径,就可以读取Client相应的文件。服务端同意请求文件的Response TABULAR数据包部分内容如下:​​​​​​​。1)模拟服务器发送greeting信息​​​​​​​。2)模拟服务器发送成功连接信息​​​​​​​。3)模拟服务器发送服务文件信息​​​​​​​。4)读取文件时的效果。
HW必备之一,Mysql蜜罐,抓人
04-20
HW必备之一
神器!MySQL蜜罐服务GUI利用工具
潇湘信安的博客
07-17 1063
开源的一个MySQL蜜罐服务利用工具,这个项目是MySQL_Fake_Server的高级版,当JDBC URL可控时,特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作,完全使用Java实现部分MySQL协议,内置常见ysoserial链,一键启动,自动生成可用的payload用于测试。
【网络安全蜜罐部署实战&DecoyMini攻击诱捕
九芒星的博客
07-25 6626
文章到底在讲什么?省流:实战演示,教你如何伪造一个钓鱼网站,并通过网站获取对方信息
通过蜜罐技术获取攻击者手机号、微信号【网络安全
HBohan的博客
03-04 1万+
蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。
Linux下实现蜜罐系统
key_1997的博客
07-31 1万+
实验二:Linux下实现蜜罐系统    局域网内联网的两台主机,其中一台为Linux操作系统主机用作安装“蜜罐”,用Honeyd实现,另一台为windows主机,对蜜罐进行扫描,可用扫描软件。   实验步骤: 实验环境 ubuntu16.04、windows10 在ubuntu上下载安装honeyd需要用的压缩包,并且全部放在honeyd文件夹下 安装g++ gcc工具 通过命令su...
记对MYSQL蜜罐的溯源反制研究
A345545108的博客
05-06 694
mysql蜜罐通过搭建一个简单的mysql服务,如果攻击者对目标客户进行3306端口爆破,并且用navicat等工具连接蜜罐服务器,就可能被防守方读取本地文件,包括微信配置文件和谷歌历史记录等等,这样很容易被防守方溯源。mysql中有一个load data local infile函数能够读取本地文件到mysql数据库中。LOAD DATA INFILE语句用于高速地从一个文本文件中读取行,并写入一个表中。文件名称必须为一个文字字符串。
26.8k Star!AI,现世丘比特:将微信聊天记录转化为情感洞察和年度报告
lythinking的博客
05-09 2026
1. 获取手机号、微信昵称、wxid 这部分涉及到用户信息的提取,需要访问微信数据库中的用户表,并提取相应字段的数据。2. 解析微信聊天记录数据库 微信聊天记录通常存储在数据库中,包含了文本、图片、系统消息等多种类型的消息。解析这些记录需要访问消息表,并根据消息类型进行相应的解析和处理。3. 查看聊天记录 一旦解析了聊天记录数据库,就可以查看聊天记录了。这可能需要编写一个简单的界面或者命令行工具来实现。4. 按昵称、备注搜索某个好友 搜索好友需要访问联系人表,并根据昵称、备注等信息进行搜索。
微信数据库读取解密脚本 聊天记录查看工具,支持所有微信版本,后期将支持企业微信[Windows]
weixin_43101935的博客
12-27 1万+
(1)获取微信昵称、微信账号、微信手机号、微信邮箱、微信KEY的基址偏移(2)获取微信微信昵称、微信账号、微信手机号、微信邮箱、微信KEY、微信原始ID(wxid_******)(3)获取微信文件夹路径(4)支持查看聊天记录查看(5)根据key解密微信数据库(6)提供数据库部分字段说明(7)支持微信多开场景,获取多用户信息等(8)微信需要登录状态才能获取数据库密钥(9)支持导出聊天记录为html,备份微信聊天记录,方便查看(10)合并多个数据库,方便查看。
python发送消息到微信
最新发布
03-17
### 实现向微信发送消息的功能 通过 `itchat` 和其他库,可以轻松实现 Python微信发送消息的功能。以下是具体方法以及相关说明。 #### 使用 `itchat` 库发送消息 `itchat` 是一个用于操作微信个人号的第三方库,支持登录、接收和发送消息等功能[^3]。下面是一个简单的例子: ```python import itchat # 自动登录并获取二维码图片 itchat.auto_login(hotReload=True) # 获取好友列表 friends = itchat.get_friends(update=True)[0:] # 定义目标好友用户名(可以通过遍历 friends 列表找到) target_user_name = "filehelper" # 发送消息给指定的好友 itchat.send_msg("你好,这是一条测试消息!", toUserName=target_user_name) ``` 上述代码实现了自动登录微信,并向文件传输助手发送一条消息。需要注意的是,在实际应用中可能需要处理更多细节,比如异常捕获、会话保持等。 #### 使用 `wechatpy` 库发送消息 对于企业微信或者服务号开发场景下,则推荐使用官方支持度更高的 `wechatpy` 库[^2]。以下是如何利用该库完成基本的消息推送功能的一个实例: ```python from wechatpy import WeChatClient app_id = 'your_app_id' secret = 'your_secret' client = WeChatClient(app_id, secret) message_data = { "touser": "@all", "msgtype": "text", "agentid": 1, "text": {"content":"Hello World"}, } response = client.message.send(message_data) print(response) ``` 此段脚本展示了如何配置客户端并通过其接口调用来广播文本通知到所有成员。注意替换掉占位符变量如 `'your_app_id'`, `'your_secret'` 等真实参数值后再执行程序。 #### 结合 OpenAI 构建智能聊天机器人 如果希望进一步扩展功能,还可以集成 AI 对话能力形成智能化客服系统。例如借助十七行代码构建基于 openai 的微信对话机器人方案: ```python import os import json import requests import itchat @itchat.msg_register(itchat.content.TEXT) def reply(msg): api_key = os.getenv('OPENAI_API_KEY') url = f"https://api.openai.com/v1/completions" headers={ "Content-Type": "application/json", "Authorization":f"Bearer {api_key}" } payload=json.dumps({ "model":"gpt-3.5-turbo-instruct", "prompt": msg['Text'], "max_tokens":64 }) response=requests.post(url=url,data=payload,headers=headers).json() answer=response["choices"][0]["text"].strip() return answer if __name__ == '__main__': itchat.auto_login(enableCmdQR=2,haltOnLoginFailure=False) itchat.run(True,False) ``` 这里定义了一个装饰器函数 @itchat.msg_register 来监听来自用户的文字输入事件;当接收到新信息时触发回调逻辑——即查询 GPT 接口生成回复内容再返回给对方。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值