由于篇幅太长。我就不写了。我是做的讲座。直接把群的聊天记录发上来
smile 14:32:32
好了。到时间了。我讲吧
ヘ 冬 冬 14:32:37
开始
smile 14:32:40
恩。今天我就说下mysql的安全,
河南节能服务网 14:32:49
smile 14:32:40
恩。今天我就说下mysql的安全,
河南节能服务网 14:32:49
好
smile 14:33:02
当今对mysql安全重视的还不够。
丶Microsoft 14:33:11
能不能语音
smile 14:33:26
现在我来给你们测试下危害
smile 14:33:31
图形的。容易理解。
smile 14:33:53
mysql安装我就不说了。运用我也不说了。结合iis搭建我也不说了。
ヘ 冬 冬 14:33:56
恩
河南节能服务网 14:34:08
恩
smile 14:34:10
先来讲讲mysql的一些基本命令
smile 14:34:26
create
smile 14:34:29
select
smile 14:34:32
drop
ヘ 冬 冬 14:34:48
标上中文
smile 14:34:51
恩。
smile 14:35:14
smile 14:35:28
一般的账户有这几个
smile 14:35:37
一个有十四个命令
ヘ 冬 冬 14:35:40
这几个都是嘛意思
smile 14:35:55
参考下mysql手册就可以了
ヘ 冬 冬 14:36:00
哦
Jack 14:36:16
不要打断 人家讲话 谢谢。
smile 14:36:30
恩。我继续说
smile 14:36:55
比如你得到了一个dz之类论坛,然后拿到了shell。紧接着就是提权了。
smile 14:37:11
提权没啥可讲的。就一步就可以办到了
smile 14:37:45
上传提权的dll文件。然后执行添加存储过程然后就相当于system的权限了
smile 14:38:12
存储过程主要放在mysql库的func表里
smile 14:38:45
smile 14:39:13
我用的是Navicat 8这个管理工具这个不怎么强大。没mysql log强大。但是一般用户用就可以了。
smile 14:39:30
smile 14:39:53
众所周知。mysql的账户和密码都存放在mysql user表里。
smile 14:40:12
恩,先前少说了几句mysql的发展。
smile 14:40:37
mysql 2 3 4 等等版本都是属于一个阶级的。
smile 14:41:24
讲了那么多也没用。我们直接来看看那些黑客是怎么来提权的。
smile 14:41:42
比如现在有了一个shell。立马上传dll文件
smile 14:41:59
到windows 或者window\system32下
smile 14:42:15
这个是mysql5 以上的必须传到这两个默认的目录。
smile 14:42:23
mysql5一下则不用
smile 14:42:30
好我们本地来连接过去
smile 14:43:02
smile 14:43:22
为了方便。就在虚拟机搭建了一个PHPWIND的论坛。
smile 14:43:55
上传dll文件用shell就可以了
smile 14:44:16
有很多种的比如mix写的mix.dll 这个是反弹性的不是这么好。
smile 14:44:30
现在主要是用的mysqldll.dll和那个很早以前的udf.dll
smile 14:44:45
我们这里拿mysqldll.dll来做示范。他的参数是 state
smile 14:45:01
现在就来添加一个mysql存储过程
smile 14:45:24
Create Function state returns string soname 'mysqldll.dll';
smile 14:45:40
smile 14:45:46
添加成功。我们来看看
smile 14:45:55
select * from func;
smile 14:46:11
smile 14:46:15
已经存在了。
smile 14:46:21
我们来看看他的威力。
smile 14:46:46
直接执行select state ('dos命令');
smile 14:46:56
这样就可以执行任何dos名录
smile 14:47:22
smile 14:47:31
来看看是否有这个账户
smile 14:48:02
登录远程看下
smile 14:48:27
smile 14:48:32
是不是有v这个账户了。
smile 14:48:52
对于这样的我们来要怎么防范呢。
smile 14:49:09
你可以直接用root 账户登录后直接查看。
smile 14:49:30
如果没图形工具的话。mysql 安装bin目录下就有mysql mysqladmin都可以
smile 14:49:46
mysql -h127.0.0.1 -uroot -p***
smile 14:49:55
登录后直接执行use mysql
smile 14:50:02
跳到mysql库
smile 14:50:15
执行select * from func;
smile 14:50:25
就可以查看他们是否提权了。
smile 14:50:51
还有你们可以直接到windows\system32下ctrl +F
smile 14:51:07
查看udf.dll 或者mysql.dll mysqldll.dll mix.dll
smile 14:51:16
这些都是网上流传的。
smile 14:52:08
如果有的人是自己写的dll的文件的话你们你们就要设置mysql账户的安全了。
smile 14:52:27
smile 14:53:23
看看mysql root的账户有过程的执行权限。几乎都有的。所以用 root当连接帐号无疑是一种危险。要是叫黑客们得到了。那么你们的末日就算到了
smile 14:53:58
现在在网上对于mysql安全重视的还是很少。动不动就默认的mysql当作链接帐号。孙然密码强壮的很。
smile 14:54:08
但是拿到了你们的shell还不是一样就搞到了。
smile 14:54:45
在我入侵的N多机器和维护的机器只要是用mysqlroot的。几乎都被、这样搞过。
smile 14:55:04
现在来教教大家怎么做mysql的安全。
smile 14:55:18
第一就是不要用root当做链接帐号,
雨辰 14:55:38
已经用了呢。。。。
smile 14:55:45
可以改的。
飞越 14:55:57
修改命令是?
smile 14:56:14
mysqladmin -u root -p oldpassword newpasswd
ヘ 冬 冬 14:56:22
哦
smile 14:56:47
用到得就是bin目录下的mysqladmin
smile 14:57:03
这个也可以用在你忘记了root密码的情况下
smile 14:57:12
但是很是麻烦。
smile 14:57:22
可以在baidu搜一下。
縋風炫儛 14:57:27
一头雾水
smile 14:57:42
有什么不懂的,说下巴。
smile 14:57:53
毕竟现在网上很少文章,我帮你们解决下
ヘ 冬 冬 14:58:06
没什么懂的
縋風炫儛 14:58:15
可不可以给个教程
smile 14:58:43
要什么样子的教程呢
smile 14:59:10
的却是很难理解。我将的也不是这么容易懂,
医人一生 14:59:14
我就中了.. ,怎么消掉呢.删掉这个数据吗?
縋風炫儛 14:59:41
就是把你讲的那些换成教程就行了
smile 14:59:47
啊直接用mysql -h127.0.0.17(自己的ip) -u帐号 -p密码
医人一生 15:00:06
smile,我的这个怎么办呢?
smile 15:00:08
链接上去直接执行use mysql跳到mysql库执行select * from func;
smile 15:00:12
查看是否有
smile 15:00:28
有的话直接执行drop function 名字
smile 15:00:36
比如刚才的state
smile 15:00:46
drop function state;
smile 15:00:50
这样就可以了。
smile 15:01:07
然后执行net stop mysql 停止之后在执行net start mysql
smile 15:01:12
这些都是基本的了
smile 15:01:18
请问还有什么不懂么
smile 15:02:12
这些还都是简单的
医人一生 15:02:40
smile 15:02:40
如果你站有mysql注入的话。则不用得到你的shell了一切东西
医人一生 15:02:46
提示这个,是不是删不掉
smile 15:03:06
你这个是不正确的
医人一生 15:03:23
smile 15:03:23
看到那个name了么
医人一生 15:03:44
我这样写的,是不是图形界面上不能用这句?
smile 15:03:45
你要确定他添加的是不是state这个函数
医人一生 15:03:46
name对的啊
smile 15:03:49
哦
smile 15:04:02
drop function state;
smile 15:04:29
你要在mysql的库下执行的。
smile 15:04:32
其他的库不行
医人一生 15:04:40
smile 15:04:49
医人一生 15:04:54
没错的啊.而且是root账户
smile 15:04:56
看到了么都有查询
smile 15:05:24
好了我一下说完你去做就可以了
smile 15:05:34
你在mysql的安装目录下
smile 15:05:41
就是那个bin目录有很多dos工具
smile 15:05:51
直接建立一个批处理
smile 15:05:55
a.bat
smile 15:06:00
然后在里面写入cmd.exe
smile 15:06:18
然后执行mysql -h127.0.0.1 -uroot -p你的密码
smile 15:06:24
这样进入你的mysqla
smile 15:06:31
然后执行use mysql
smile 15:06:42
接着执行删除就可以了
smile 15:07:05
好像没人在听的样子
医人一生 15:07:07
好的,我试试.DOS下的操作.
雨辰 15:07:18
在听
医人一生 15:07:21
我这个问题出了半年了,今天才知道是这个问题
smile 15:07:25
请问大家都在听么。不会的可以提问的。不理解的
smile 15:07:29
呵呵。
ヘ 阿 桑 15:07:33
在
smile 15:07:39
恩。没听懂的可以问。
smile 15:07:48
那样的你中毒颇深了。
紫云(行业网站) 15:08:20
帮我看一下 http://www.yob.cn/plus/feedback.php?arcID=56047
这个如何修复
smile 15:08:18
只要不用root就差不多不可以提权了。但是还是可以提权的。危害很大
smile 15:08:30
是点么
smile 15:08:47
是不是程序出现了漏洞
紫云(行业网站) 15:08:55
不是吧
紫云(行业网站) 15:09:23
数据表可能查询太多 经常坏
smile 15:09:34
程序问题
smile 15:09:40
这样的都是属于程序问题
雨辰 15:09:47
刚才说的不要用root。是不是把root这个换成别的?root都能删了?
smile 15:09:58
不是
smile 15:10:05
root 是不能删除的。
smile 15:10:13
新建立一个即可
雨辰 15:10:19
就是程序连mysql的时候不用root就可以了
雨辰 15:10:35
那新建的id需要什么权限呢?
smile 15:10:40
对。链接
smile 15:10:48
基本的操作权限就可以了
雨辰 15:10:51
不影响网站使用的情况下
雨辰 15:11:05
比如?
smile 15:11:08
smile 15:11:19
有这几个权限。网站就可以正常运行了
smile 15:11:40
select insert update delete create drop
雨辰 15:11:40
哦。好的。
smile 15:11:52
但是这样还是不安全的。
smile 15:11:57
mssql有备份
smile 15:12:06
这个mysql也有导入
雨辰 15:12:13
怎么备份呢?
smile 15:12:15
孙然太不可以执行添加
smile 15:12:29
我说的是mssql 和mysql的区别的
雨辰 15:12:45
o .
smile 15:12:48
mysql 可以把一个文件添加到你的启动项目里去
smile 15:13:09
那样你开启就执行了他们所要执行的文件。或者批处理或者VBS之类的东西。达到他们的目的
smile 15:13:15
所以在此你们就要设置服务器的安全了
smile 15:13:39
总之单方面的是不能解决你们服务器的安全的。
smile 15:14:14
两部搞定你服务器
smile 15:14:08
但是root是级危险的。他和mssql的sa是一个性质的。而且比mssql搞起来还简单
smile 15:14:37
不要因为你们后台设置的隐藏。
smile 15:14:40
密码强壮。等等
smile 15:14:43
那是没用的。
smile 15:14:56
一个程序漏洞就可能导致你服务器被黑下来
玉麒麟 15:14:57
请问,linux服务器的话,拿到mysql的root能做什么
smile 15:15:17
linux这个就有相对的麻烦了。
smile 15:15:33
因为linux他主要是用ssh
smile 15:16:07
等到了root也可以算是linux的最高权限。
smile 15:16:23
linux 下的root和 mysql的root是有区别的。
smile 15:17:01
linux服务器设置的就更严格了。如果有想用linux unix 做服务器的话。可以去相关的学习
医人一生 15:17:03
老师,问个一般点的问题,
服务器上装不装杀毒,我现在只装了个360.装杀毒冲突过几次.就一直没有用了
smile 15:17:13
ubuntu这个不错。有中文版的
smile 15:17:31
呵呵。我个人觉得用nod32 2.7最原始的版本
草根站长 15:17:38
要装的
玉麒麟 15:17:42
虽然说的不是很清楚,还是谢谢了
smile 15:17:48
玩了几十年了我就认准了nod32
smile 15:17:57
占内存小。更新快。
smile 15:18:04
nod32而且要最原始版本的
smile 15:18:11
雨辰 15:18:13
原始版本?
smile 15:18:21
smile 15:18:21
对的。
smile 15:18:24
最原始版本
雨辰 15:18:32
是什么意思啊?
smile 15:18:32
其他的我用起来不爽。
smile 15:18:40
看你们爱好了。我就是喜欢最原始的
玉麒麟 15:18:42
几十年。。。请教smile芳龄
医人一生 15:18:45
3.27 是吧,我找找..
smile 15:18:48
18
爱无悔 15:18:55
smile 15:18:59
呵呵。不好意思哈。
草根站长 15:19:14
smile 15:19:18
这次没视频。下次补过来
爱无悔 15:19:24
问下其它问题行不
smile 15:19:31
可以的
渔夫不愚 15:19:35
爱无悔 15:19:40
作为一个新手,怎么去学习PHP+MYSQL
smile 15:19:53
学习?
爱无悔 15:19:57
或者推荐什么好的教程
爱无悔 15:19:59
是
smile 15:20:00
php是一门育秧
smile 15:20:03
是一门语言
smile 15:20:12
mysql是一个工具
爱无悔 15:20:12
这个我知道
smile 15:20:16
php+apache
smile 15:20:34
linux+php+apache是最好的组合
smile 15:20:41
但是apache搞起来很麻烦
smile 15:21:16
因为讲起mysql我懂的不是很深厚。不想mssql我了解的还算多
爱无悔 15:21:30
smile 15:21:40
但是记住了。如果你用了root只要你程序有一点漏洞那你就完了
smile 15:21:54
所谓的程序漏洞简单点就是注入漏洞
医人一生 15:22:01
还是删不掉,提示不存在,但又可以查询
smile 15:22:02
比如在一个链接后面添加'
smile 15:22:06
or 之类的来测试
smile 15:22:14
我晕。
smile 15:22:23
等下讲完你发我。我来帮你解决
smile 15:22:52
如果是读程序的高手的话。只要你一个变量没搞的清楚。那就可以导致你服务器被黑了
smile 15:23:11
还记得。我一个很好的朋友的哥哥是个黑客界的大牛。
医人一生 15:23:19
我直接修改这条数据的值可以吗?
smile 15:23:20
他搞下了youku
smile 15:23:41
youku.com当时他搞下来只说了一句话不要以为是linux 就真正的安全
smile 15:23:47
所以mysql值得我们重视
smile 15:24:11
你那个是图形工具你直接右键删除即可
smile 15:24:42
Navicat 我建议你们用这个。
雨辰 15:25:23
雨辰 15:25:31
第一个和第二个有什么区别啊?
smile 15:25:43
支持外联而已
smile 15:25:48
你安装的时候选的
smile 15:26:08
就是如果你没开防火墙的话。
smile 15:26:14
他就可以连接你。
smile 15:26:40
大家还有什么问题么
雨辰 15:26:52
重新设置mysql可以关外链。。。
那怎么设置一般的用户支持外链呢?
玉麒麟 15:27:00
% 代表可以从任意机器用root帐号连接mysql
localhost 代表只能从本机
smile 15:27:23
恩。
雨辰 15:27:27
哦。。@后面是不是还能换别的单独ip的。
玉麒麟 15:27:33
对
smile 15:27:35
是可以的
smile 15:27:53
比如这个
smile 15:27:47
grant select,insert,update,delete,create,drop on pw.employee to phpwind@localhost identified by 'phpwind';
smile 15:28:02
grant命令
smile 15:28:18
中间的那个localhost这个是指你本机的你可以改成别的
雨辰 15:28:37
哦。。
smile 15:29:08
请问大家还有什么没解决的问题么。下期讲mssql的安全。或者大家有什么要我们A5讲的尽量发表意见
雨辰 15:29:22
那我要用navicat连远程的服务器数据库
雨辰 15:29:31
要不要开@%啊?
smile 15:29:40
?
smile 15:29:55
你用它链接直接用ip捷克
smile 15:29:56
即可
雨辰 15:29:54
好像不用。。
雨辰 15:30:15
恩。。
smile 15:30:36
好像不是很多人在听。
smile 15:30:46
没问题的话。话题就要结束了
雨辰 15:31:04
还有
淡然一笑 15:31:06
我在
smile 15:31:17
恩。听懂的没听懂的发表下意见。
淡然一笑 15:31:22
但是我不懂MYSQL
雨辰 15:31:24
网站数据只在本机的情况下,用root帐号会有多危险?
smile 15:31:37
很危险
寻找右翼 15:31:41
技术性太强
我在本机调试的跟老师
还是有点晕
smile 15:31:55
在你不能保证你程序安全下。别用root
smile 15:32:01
用了必死
雨辰 15:32:01
好
雨辰 15:32:31
怎么算不用root呢?
雨辰 15:32:43
好像root什么都能访问的
雨辰 15:32:54
就是网站的config不用root?
smile 15:32:54
不用root帐号
smile 15:33:02
恩
smile 15:33:10
配置文件里
雨辰 15:33:12
哦。那可以
smile 15:33:31
总之很危险。
smile 15:33:38
他不光这一点危险。
smile 15:33:46
mysql的危险多的很。
smile 15:33:57
比如load_file into outfile
smile 15:34:12
这些都是在程序上出现漏洞
smile 15:34:22
可以直接读取你的 sam
smile 15:34:41
不用任何配合的东西搞下你网站和服务器
smile 15:34:52
就算你不支持外联等等
smile 15:35:04
照样可以读你iis 密码
雨辰 15:35:04
汗。。。
smile 15:35:15
等等读你su等等的一切一切。
smile 15:35:51
这一期来听课的人还是不怎么多。
smile 15:36:21
等下一期你们可以直接看公告。看开讲时间。或者相关A5文章地址。来增加你们的安全
雨辰 15:36:23
下次用uc语音不知道是不是会好些。。。
smile 15:36:29
恩好的
smile 15:36:31
可以的
smile 15:36:35
你们可以组织
smile 15:37:00
信息安全还是靠大家。
雨辰 15:37:04
你真的18啊?
smile 15:37:12
一个mysql还是不能解决整体的安全的
smile 15:37:14
恩是的
雨辰 15:37:21
太佩服了。。。。。
smile 15:37:23
320323199007183097
Jack 15:37:25
要是条件允许的话 以后我们用 UC
雨辰 15:37:41
有那种视频语音讲课的。。
smile 15:37:50
恩是的。
smile 15:37:55
你们可以自行组织
一切皆有可能 15:37:58
老师 有哪个比较好mysql教材 推荐学习一下吗 ?
smile 15:38:25
一个mysql中文手册就可以叫你懂
smile 15:38:36
但是很长
smile 15:38:45
工具一般都有他的手册
smile 15:39:04
但是还是可以找到的
smile 15:38:58
像mssql手册php中文手册等等。很少人知道
smile 15:39:46
经常看看你程序上出现的漏洞
一切皆有可能 15:40:21
经常看看你程序上出现的漏洞 ---如何看 我们没有经验呵
smile 15:40:25
在下的各位站长用cms dz phpwind ec 动易。等等的很多。
smile 15:40:44
几乎都是用这些很少人自行设计或者叫别人来做
一切皆有可能 15:40:56
我们都是用dz的
smile 15:40:56
所以多看看官方的动态
smile 15:41:00
来增加你们的安全
smile 15:41:28
对。几乎都是 dz20个里面十九个都是dZ
雨辰 15:41:51
smile 15:42:06
不支持外连接
smile 15:42:17
using password:yes
smile 15:43:04
没什么问题。这期就结束了。
A5推荐服务器代维服务:http://safe.admin5.com
