MySQL 客户端攻击(抓包分析,附带利用工具)

2019-09-30 约 49 字 预计阅读 1 分钟

声明:本文 【MySQL 客户端攻击(抓包分析,附带利用工具)】 由作者 lcark 于 2019-09-30 09:14:00 首发 先知社区 曾经 浏览数 922 次

感谢 lcark 的辛苦付出!

漏洞分析


在mysql中可以通过load data local infile "/var/lib/mysql-files/test.txt" into table test命令,将本地文件上传至MySQL服务器,实际上,服务器可以直接发出请求来读取客户端文件,而不需要经过用户同意。

抓包分析

客户端发出命令请求

服务端发出读取文件请求

客户端发送文件

若是服务端直接发出读取文件请求,客户端便会直接发送本地文件。

攻击思路


客户端连接服务器
服务器发送Greeting包,要求客户端提供密码

客户端发送登陆请求

服务端直接发出ok,然后服务端直接发出读取文件请求

客户端便会直接发送本地文件。

攻击总览



注意中间的query request是每次登陆成功的版本号查询,我们并未响应

自动化工具



详见 https://github.com/lcark/MysqlClientAttack/

利用过程


运行脚本,监听本地端口

客户端连接

一有连接,即可读取到客户端文件

关键词:[‘安全技术’, ‘漏洞分析’]


author

旭达网络

旭达网络技术博客,曾记录各种技术问题,一贴搞定.
本文采用知识共享署名 4.0 国际许可协议进行许可。

We notice you're using an adblocker. If you like our webite please keep us running by whitelisting this site in your ad blocker. We’re serving quality, related ads only. Thank you!

I've whitelisted your website.

Not now