分享
 
 
 

Mysql安全讲座现场文章记录

王朝网站推广·作者佚名  2011-12-04
窄屏简体版  字體: |||超大  

由于篇幅太长。我就不写了。我是做的讲座。直接把群的聊天记录发上来

smile 14:32:32

好了。到时间了。我讲吧

ヘ 冬 冬 14:32:37

开始

smile 14:32:40

恩。今天我就说下mysql的安全,

河南节能服务网 14:32:49

smile 14:32:40

恩。今天我就说下mysql的安全,

河南节能服务网 14:32:49

smile 14:33:02

当今对mysql安全重视的还不够。

丶Microsoft 14:33:11

能不能语音

smile 14:33:26

现在我来给你们测试下危害

smile 14:33:31

图形的。容易理解。

smile 14:33:53

mysql安装我就不说了。运用我也不说了。结合iis搭建我也不说了。

ヘ 冬 冬 14:33:56

河南节能服务网 14:34:08

smile 14:34:10

先来讲讲mysql的一些基本命令

smile 14:34:26

create

smile 14:34:29

select

smile 14:34:32

drop

ヘ 冬 冬 14:34:48

标上中文

smile 14:34:51

恩。

smile 14:35:14

smile 14:35:28

一般的账户有这几个

smile 14:35:37

一个有十四个命令

ヘ 冬 冬 14:35:40

这几个都是嘛意思

smile 14:35:55

参考下mysql手册就可以了

ヘ 冬 冬 14:36:00

Jack 14:36:16

不要打断 人家讲话 谢谢。

smile 14:36:30

恩。我继续说

smile 14:36:55

比如你得到了一个dz之类论坛,然后拿到了shell。紧接着就是提权了。

smile 14:37:11

提权没啥可讲的。就一步就可以办到了

smile 14:37:45

上传提权的dll文件。然后执行添加存储过程然后就相当于system的权限了

smile 14:38:12

存储过程主要放在mysql库的func表里

smile 14:38:45

smile 14:39:13

我用的是Navicat 8这个管理工具这个不怎么强大。没mysql log强大。但是一般用户用就可以了。

smile 14:39:30

smile 14:39:53

众所周知。mysql的账户和密码都存放在mysql user表里。

smile 14:40:12

恩,先前少说了几句mysql的发展。

smile 14:40:37

mysql 2 3 4 等等版本都是属于一个阶级的。

smile 14:41:24

讲了那么多也没用。我们直接来看看那些黑客是怎么来提权的。

smile 14:41:42

比如现在有了一个shell。立马上传dll文件

smile 14:41:59

到windows 或者window\system32下

smile 14:42:15

这个是mysql5 以上的必须传到这两个默认的目录。

smile 14:42:23

mysql5一下则不用

smile 14:42:30

好我们本地来连接过去

smile 14:43:02

smile 14:43:22

为了方便。就在虚拟机搭建了一个PHPWIND的论坛。

smile 14:43:55

上传dll文件用shell就可以了

smile 14:44:16

有很多种的比如mix写的mix.dll 这个是反弹性的不是这么好。

smile 14:44:30

现在主要是用的mysqldll.dll和那个很早以前的udf.dll

smile 14:44:45

我们这里拿mysqldll.dll来做示范。他的参数是 state

smile 14:45:01

现在就来添加一个mysql存储过程

smile 14:45:24

Create Function state returns string soname 'mysqldll.dll';

smile 14:45:40

smile 14:45:46

添加成功。我们来看看

smile 14:45:55

select * from func;

smile 14:46:11

smile 14:46:15

已经存在了。

smile 14:46:21

我们来看看他的威力。

smile 14:46:46

直接执行select state ('dos命令');

smile 14:46:56

这样就可以执行任何dos名录

smile 14:47:22

smile 14:47:31

来看看是否有这个账户

smile 14:48:02

登录远程看下

smile 14:48:27

smile 14:48:32

是不是有v这个账户了。

smile 14:48:52

对于这样的我们来要怎么防范呢。

smile 14:49:09

你可以直接用root 账户登录后直接查看。

smile 14:49:30

如果没图形工具的话。mysql 安装bin目录下就有mysql mysqladmin都可以

smile 14:49:46

mysql -h127.0.0.1 -uroot -p***

smile 14:49:55

登录后直接执行use mysql

smile 14:50:02

跳到mysql库

smile 14:50:15

执行select * from func;

smile 14:50:25

就可以查看他们是否提权了。

smile 14:50:51

还有你们可以直接到windows\system32下ctrl +F

smile 14:51:07

查看udf.dll 或者mysql.dll mysqldll.dll mix.dll

smile 14:51:16

这些都是网上流传的。

smile 14:52:08

如果有的人是自己写的dll的文件的话你们你们就要设置mysql账户的安全了。

smile 14:52:27

smile 14:53:23

看看mysql root的账户有过程的执行权限。几乎都有的。所以用 root当连接帐号无疑是一种危险。要是叫黑客们得到了。那么你们的末日就算到了

smile 14:53:58

现在在网上对于mysql安全重视的还是很少。动不动就默认的mysql当作链接帐号。孙然密码强壮的很。

smile 14:54:08

但是拿到了你们的shell还不是一样就搞到了。

smile 14:54:45

在我入侵的N多机器和维护的机器只要是用mysqlroot的。几乎都被、这样搞过。

smile 14:55:04

现在来教教大家怎么做mysql的安全。

smile 14:55:18

第一就是不要用root当做链接帐号,

雨辰 14:55:38

已经用了呢。。。。

smile 14:55:45

可以改的。

飞越 14:55:57

修改命令是?

smile 14:56:14

mysqladmin -u root -p oldpassword newpasswd

ヘ 冬 冬 14:56:22

smile 14:56:47

用到得就是bin目录下的mysqladmin

smile 14:57:03

这个也可以用在你忘记了root密码的情况下

smile 14:57:12

但是很是麻烦。

smile 14:57:22

可以在baidu搜一下。

縋風炫儛 14:57:27

一头雾水

smile 14:57:42

有什么不懂的,说下巴。

smile 14:57:53

毕竟现在网上很少文章,我帮你们解决下

ヘ 冬 冬 14:58:06

没什么懂的

縋風炫儛 14:58:15

可不可以给个教程

smile 14:58:43

要什么样子的教程呢

smile 14:59:10

的却是很难理解。我将的也不是这么容易懂,

医人一生 14:59:14

我就中了.. ,怎么消掉呢.删掉这个数据吗?

縋風炫儛 14:59:41

就是把你讲的那些换成教程就行了

smile 14:59:47

啊直接用mysql -h127.0.0.17(自己的ip) -u帐号 -p密码

医人一生 15:00:06

smile,我的这个怎么办呢?

smile 15:00:08

链接上去直接执行use mysql跳到mysql库执行select * from func;

smile 15:00:12

查看是否有

smile 15:00:28

有的话直接执行drop function 名字

smile 15:00:36

比如刚才的state

smile 15:00:46

drop function state;

smile 15:00:50

这样就可以了。

smile 15:01:07

然后执行net stop mysql 停止之后在执行net start mysql

smile 15:01:12

这些都是基本的了

smile 15:01:18

请问还有什么不懂么

smile 15:02:12

这些还都是简单的

医人一生 15:02:40

smile 15:02:40

如果你站有mysql注入的话。则不用得到你的shell了一切东西

医人一生 15:02:46

提示这个,是不是删不掉

smile 15:03:06

你这个是不正确的

医人一生 15:03:23

smile 15:03:23

看到那个name了么

医人一生 15:03:44

我这样写的,是不是图形界面上不能用这句?

smile 15:03:45

你要确定他添加的是不是state这个函数

医人一生 15:03:46

name对的啊

smile 15:03:49

smile 15:04:02

drop function state;

smile 15:04:29

你要在mysql的库下执行的。

smile 15:04:32

其他的库不行

医人一生 15:04:40

smile 15:04:49

医人一生 15:04:54

没错的啊.而且是root账户

smile 15:04:56

看到了么都有查询

smile 15:05:24

好了我一下说完你去做就可以了

smile 15:05:34

你在mysql的安装目录下

smile 15:05:41

就是那个bin目录有很多dos工具

smile 15:05:51

直接建立一个批处理

smile 15:05:55

a.bat

smile 15:06:00

然后在里面写入cmd.exe

smile 15:06:18

然后执行mysql -h127.0.0.1 -uroot -p你的密码

smile 15:06:24

这样进入你的mysqla

smile 15:06:31

然后执行use mysql

smile 15:06:42

接着执行删除就可以了

smile 15:07:05

好像没人在听的样子

医人一生 15:07:07

好的,我试试.DOS下的操作.

雨辰 15:07:18

在听

医人一生 15:07:21

我这个问题出了半年了,今天才知道是这个问题

smile 15:07:25

请问大家都在听么。不会的可以提问的。不理解的

smile 15:07:29

呵呵。

ヘ 阿 桑 15:07:33

smile 15:07:39

恩。没听懂的可以问。

smile 15:07:48

那样的你中毒颇深了。

紫云(行业网站) 15:08:20

帮我看一下 http://www.yob.cn/plus/feedback.php?arcID=56047

这个如何修复

smile 15:08:18

只要不用root就差不多不可以提权了。但是还是可以提权的。危害很大

smile 15:08:30

是点么

smile 15:08:47

是不是程序出现了漏洞

紫云(行业网站) 15:08:55

不是吧

紫云(行业网站) 15:09:23

数据表可能查询太多 经常坏

smile 15:09:34

程序问题

smile 15:09:40

这样的都是属于程序问题

雨辰 15:09:47

刚才说的不要用root。是不是把root这个换成别的?root都能删了?

smile 15:09:58

不是

smile 15:10:05

root 是不能删除的。

smile 15:10:13

新建立一个即可

雨辰 15:10:19

就是程序连mysql的时候不用root就可以了

雨辰 15:10:35

那新建的id需要什么权限呢?

smile 15:10:40

对。链接

smile 15:10:48

基本的操作权限就可以了

雨辰 15:10:51

不影响网站使用的情况下

雨辰 15:11:05

比如?

smile 15:11:08

smile 15:11:19

有这几个权限。网站就可以正常运行了

smile 15:11:40

select insert update delete create drop

雨辰 15:11:40

哦。好的。

smile 15:11:52

但是这样还是不安全的。

smile 15:11:57

mssql有备份

smile 15:12:06

这个mysql也有导入

雨辰 15:12:13

怎么备份呢?

smile 15:12:15

孙然太不可以执行添加

smile 15:12:29

我说的是mssql 和mysql的区别的

雨辰 15:12:45

o .

smile 15:12:48

mysql 可以把一个文件添加到你的启动项目里去

smile 15:13:09

那样你开启就执行了他们所要执行的文件。或者批处理或者VBS之类的东西。达到他们的目的

smile 15:13:15

所以在此你们就要设置服务器的安全了

smile 15:13:39

总之单方面的是不能解决你们服务器的安全的。

smile 15:14:14

两部搞定你服务器

smile 15:14:08

但是root是级危险的。他和mssql的sa是一个性质的。而且比mssql搞起来还简单

smile 15:14:37

不要因为你们后台设置的隐藏。

smile 15:14:40

密码强壮。等等

smile 15:14:43

那是没用的。

smile 15:14:56

一个程序漏洞就可能导致你服务器被黑下来

玉麒麟 15:14:57

请问,linux服务器的话,拿到mysql的root能做什么

smile 15:15:17

linux这个就有相对的麻烦了。

smile 15:15:33

因为linux他主要是用ssh

smile 15:16:07

等到了root也可以算是linux的最高权限。

smile 15:16:23

linux 下的root和 mysql的root是有区别的。

smile 15:17:01

linux服务器设置的就更严格了。如果有想用linux unix 做服务器的话。可以去相关的学习

医人一生 15:17:03

老师,问个一般点的问题,

服务器上装不装杀毒,我现在只装了个360.装杀毒冲突过几次.就一直没有用了

smile 15:17:13

ubuntu这个不错。有中文版的

smile 15:17:31

呵呵。我个人觉得用nod32 2.7最原始的版本

草根站长 15:17:38

要装的

玉麒麟 15:17:42

虽然说的不是很清楚,还是谢谢了

smile 15:17:48

玩了几十年了我就认准了nod32

smile 15:17:57

占内存小。更新快。

smile 15:18:04

nod32而且要最原始版本的

smile 15:18:11

雨辰 15:18:13

原始版本?

smile 15:18:21

smile 15:18:21

对的。

smile 15:18:24

最原始版本

雨辰 15:18:32

是什么意思啊?

smile 15:18:32

其他的我用起来不爽。

smile 15:18:40

看你们爱好了。我就是喜欢最原始的

玉麒麟 15:18:42

几十年。。。请教smile芳龄

医人一生 15:18:45

3.27 是吧,我找找..

smile 15:18:48

18

爱无悔 15:18:55

smile 15:18:59

呵呵。不好意思哈。

草根站长 15:19:14

smile 15:19:18

这次没视频。下次补过来

爱无悔 15:19:24

问下其它问题行不

smile 15:19:31

可以的

渔夫不愚 15:19:35

爱无悔 15:19:40

作为一个新手,怎么去学习PHP+MYSQL

smile 15:19:53

学习?

爱无悔 15:19:57

或者推荐什么好的教程

爱无悔 15:19:59

smile 15:20:00

php是一门育秧

smile 15:20:03

是一门语言

smile 15:20:12

mysql是一个工具

爱无悔 15:20:12

这个我知道

smile 15:20:16

php+apache

smile 15:20:34

linux+php+apache是最好的组合

smile 15:20:41

但是apache搞起来很麻烦

smile 15:21:16

因为讲起mysql我懂的不是很深厚。不想mssql我了解的还算多

爱无悔 15:21:30

smile 15:21:40

但是记住了。如果你用了root只要你程序有一点漏洞那你就完了

smile 15:21:54

所谓的程序漏洞简单点就是注入漏洞

医人一生 15:22:01

还是删不掉,提示不存在,但又可以查询

smile 15:22:02

比如在一个链接后面添加'

smile 15:22:06

or 之类的来测试

smile 15:22:14

我晕。

smile 15:22:23

等下讲完你发我。我来帮你解决

smile 15:22:52

如果是读程序的高手的话。只要你一个变量没搞的清楚。那就可以导致你服务器被黑了

smile 15:23:11

还记得。我一个很好的朋友的哥哥是个黑客界的大牛。

医人一生 15:23:19

我直接修改这条数据的值可以吗?

smile 15:23:20

他搞下了youku

smile 15:23:41

youku.com当时他搞下来只说了一句话不要以为是linux 就真正的安全

smile 15:23:47

所以mysql值得我们重视

smile 15:24:11

你那个是图形工具你直接右键删除即可

smile 15:24:42

Navicat 我建议你们用这个。

雨辰 15:25:23

雨辰 15:25:31

第一个和第二个有什么区别啊?

smile 15:25:43

支持外联而已

smile 15:25:48

你安装的时候选的

smile 15:26:08

就是如果你没开防火墙的话。

smile 15:26:14

他就可以连接你。

smile 15:26:40

大家还有什么问题么

雨辰 15:26:52

重新设置mysql可以关外链。。。

那怎么设置一般的用户支持外链呢?

玉麒麟 15:27:00

% 代表可以从任意机器用root帐号连接mysql

localhost 代表只能从本机

smile 15:27:23

恩。

雨辰 15:27:27

哦。。@后面是不是还能换别的单独ip的。

玉麒麟 15:27:33

smile 15:27:35

是可以的

smile 15:27:53

比如这个

smile 15:27:47

grant select,insert,update,delete,create,drop on pw.employee to phpwind@localhost identified by 'phpwind';

smile 15:28:02

grant命令

smile 15:28:18

中间的那个localhost这个是指你本机的你可以改成别的

雨辰 15:28:37

哦。。

smile 15:29:08

请问大家还有什么没解决的问题么。下期讲mssql的安全。或者大家有什么要我们A5讲的尽量发表意见

雨辰 15:29:22

那我要用navicat连远程的服务器数据库

雨辰 15:29:31

要不要开@%啊?

smile 15:29:40

?

smile 15:29:55

你用它链接直接用ip捷克

smile 15:29:56

即可

雨辰 15:29:54

好像不用。。

雨辰 15:30:15

恩。。

smile 15:30:36

好像不是很多人在听。

smile 15:30:46

没问题的话。话题就要结束了

雨辰 15:31:04

还有

淡然一笑 15:31:06

我在

smile 15:31:17

恩。听懂的没听懂的发表下意见。

淡然一笑 15:31:22

但是我不懂MYSQL

雨辰 15:31:24

网站数据只在本机的情况下,用root帐号会有多危险?

smile 15:31:37

很危险

寻找右翼 15:31:41

技术性太强

我在本机调试的跟老师

还是有点晕

smile 15:31:55

在你不能保证你程序安全下。别用root

smile 15:32:01

用了必死

雨辰 15:32:01

雨辰 15:32:31

怎么算不用root呢?

雨辰 15:32:43

好像root什么都能访问的

雨辰 15:32:54

就是网站的config不用root?

smile 15:32:54

不用root帐号

smile 15:33:02

smile 15:33:10

配置文件里

雨辰 15:33:12

哦。那可以

smile 15:33:31

总之很危险。

smile 15:33:38

他不光这一点危险。

smile 15:33:46

mysql的危险多的很。

smile 15:33:57

比如load_file into outfile

smile 15:34:12

这些都是在程序上出现漏洞

smile 15:34:22

可以直接读取你的 sam

smile 15:34:41

不用任何配合的东西搞下你网站和服务器

smile 15:34:52

就算你不支持外联等等

smile 15:35:04

照样可以读你iis 密码

雨辰 15:35:04

汗。。。

smile 15:35:15

等等读你su等等的一切一切。

smile 15:35:51

这一期来听课的人还是不怎么多。

smile 15:36:21

等下一期你们可以直接看公告。看开讲时间。或者相关A5文章地址。来增加你们的安全

雨辰 15:36:23

下次用uc语音不知道是不是会好些。。。

smile 15:36:29

恩好的

smile 15:36:31

可以的

smile 15:36:35

你们可以组织

smile 15:37:00

信息安全还是靠大家。

雨辰 15:37:04

你真的18啊?

smile 15:37:12

一个mysql还是不能解决整体的安全的

smile 15:37:14

恩是的

雨辰 15:37:21

太佩服了。。。。。

smile 15:37:23

320323199007183097

Jack 15:37:25

要是条件允许的话 以后我们用 UC

雨辰 15:37:41

有那种视频语音讲课的。。

smile 15:37:50

恩是的。

smile 15:37:55

你们可以自行组织

一切皆有可能 15:37:58

老师 有哪个比较好mysql教材 推荐学习一下吗 ?

smile 15:38:25

一个mysql中文手册就可以叫你懂

smile 15:38:36

但是很长

smile 15:38:45

工具一般都有他的手册

smile 15:39:04

但是还是可以找到的

smile 15:38:58

像mssql手册php中文手册等等。很少人知道

smile 15:39:46

经常看看你程序上出现的漏洞

一切皆有可能 15:40:21

经常看看你程序上出现的漏洞 ---如何看 我们没有经验呵

smile 15:40:25

在下的各位站长用cms dz phpwind ec 动易。等等的很多。

smile 15:40:44

几乎都是用这些很少人自行设计或者叫别人来做

一切皆有可能 15:40:56

我们都是用dz的

smile 15:40:56

所以多看看官方的动态

smile 15:41:00

来增加你们的安全

smile 15:41:28

对。几乎都是 dz20个里面十九个都是dZ

雨辰 15:41:51

smile 15:42:06

不支持外连接

smile 15:42:17

using password:yes

smile 15:43:04

没什么问题。这期就结束了。

A5推荐服务器代维服务:http://safe.admin5.com

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有