本次渗透测试是随机性的,原因来自鬼仔的blog,在鬼仔的blog上面发表了一篇文章,其中提供了一款MySQLhack的工具,声称只要获取了Mysql数据库的用户名和密码并正确连接Mysql数据库服务器,就可以执行DOS命令、上传文件以及下载文件并执行等功能。软件需要Microsoft .NET Framework 2.0 支持,如果没有安装Microsoft .NET Framework 2.0则无法运行该软件。对于新工具,我从来都不会拒绝,而且这种好工具怎么能够放过,掌握以后,在渗透测试中非常有用,本次的故事,也就开始了!
一、失败的MysqlHack工具测试
(一)MySQL数据库口令扫描
对于Mysql数据库口令扫描有很多工具,我使用的是Hscan,如果大家有好工具可以给俺推荐一下,挂了一台肉鸡,随机找了一个IP段进行扫描,第二天去看结果就是了,一般扫描一个B段IP地址(202.106.0.1~202.106.255.255)会出来数台Mysql弱口令计算机,如图1所示,打开有40个弱口令。
注意:在使用Mysql扫描时,只选择扫描MySQL弱口令模块,挂的字典可以加一些常用的密码进去,这样效果会更好。
(二)选择弱口令计算机
在选择弱口令计算机进行测试时,尽量选择一些密码相对复杂一点的,不要选择密码为空的,例如选择密码为password、123456等,在本例中选择的IP地址是202.102.210.121,先使用sfind程序查看一下计算机端口开放情况,如图2所示,计算机开放21、80和3389端口,看来是一台好机器,后面还有对Mysql数据库3306端口进行了探测,远程开放3306端口,本地对其进行连接。
(三)使用MySQLhack工具连接计算机
在IP地址为202.102.210.121的计算机的HScan扫描结果中,Mysql数据库中root用户居然有4个不同口令!很难理解,按照道理一个数据库用户只能对应有一个口令(有高手可以对此解释,俺很想知道,这到底是怎么回事?)!在使用Mysqlhack工具前我安装了dotnet的那个安装包,直接运行Mysqlhack程序,输入用户和密码进行连接,如图3所示,显示连接成功。
(四)测试MysqlHack工具软件
在MysqlHack连接成功的情况下,我对该软件中的函数注入、上传文件、创建超级用户以及执行命令等模块均进行了测试,测试结果无一例外都失败了,我想是否是该计算机的Mysql数据库进行了一些安全设置,所以导致无法使用这些功能!随后我又换了另外一台Mysql数据库计算机进行测试,其结果仍然如此,最后的一个提示中我才明白,原来该工具仅对Mysql 4.1.5版本以下安装的计算机有效,晕,如图4所示。现在绝大多数服务器都不会安装4.1.5版本的,能够找到4.1.5版本的Mysql跟中彩票的几率差不多,难道要放弃?
[1] [2] [3] [4] 下一页
[组图]利用mysql成功入侵淮北生活通网站的全过程
您现在的位置: