一、 1.什么是MySQL
Mysql是最好的关系型数据库管理系统,是最流行的关系型数据库管理系统之一,在web应用方面mysql是最好的RDBMS应用软件
2.Mysql弱密码漏洞
由于mysql root账户的password设置简单,很容易被爆破成功,从而很容易被入侵者获得密码,并获得高权限
二、 1.漏洞原理
Mysql的root账户的密码过于简单,复杂度不够,很容易被破解
2.结合webshell的危害
通过破解mysql的root用户的弱密码,取得数据库的高权限,可以将webshell的脚本写入网站的请求目录下,以后可以通过该脚本隐蔽的访问网站
三、 1.配置php mysqlmysql
通过尝试可以总结为dnf install apache phpmysql php-mysqlnd
其中apache版本为2.4.29php版本是7.1.13 直接dnf安装就将php和apache连接完毕,通过访问localhost/info.php如果看到php的相关信息,php和apache就成功配置了
使用mysql –uroot 设置数据库的mysql的root账户的密码,其余回车通过,设置完毕就可以通过mysql –uroot –ppassword进入数据库
进入数据库,选择管理mysql数据库
安装hydra
dnf install hydra直接安装
存放一个包含数据库密码的文本,我存放在了网站的访问目录下了
在该目录下使用 hydra -l root -T secret127.0.0.1 mysql 破解mysql的密码,由于实现存放了正确的密码,所以破解一定成功
使用破解后的mysql的root密码登入数据库管理系统,使用一句话木马在网站访问根目录下存放该木马文件,
在物理机上使用中国菜刀访问该文件下的木马文件,从而取得高权限,只要webshell有足够的权限,就可以在目标服务器上做任何事情
公司存在弱密码的风险
公司的数据库存在弱密码是很大的风险,攻击者很容易服务器的密码,相当于将服务器不设防的暴露在公网上
四、 Openvas扫描
第一次扫描没有扫到mysql的漏洞,应该是密码的问题,设置密码的时候加了个字母
修改了一下扫描的端口,添加了端口3306,扫描结果如下
五、 安装apachephp mysql时遇到的问题比较大
由于不是很理解他们之间的关系,而且配置的时候没有注意到一条命令会对系统造成什么影响,修改配置文件的时候也是常常忘记修改了几处,所以由于方案行不通,不能还原,搞得一团糟,最后查看到内核出现了问题,再加上每次安装程序时都出现错误,换了一台虚拟机,最后直接用dnf安装成功,吸取教训吧,清楚每一步要做什么,会有什么后果,不能任何事情都能去尝试,不能无脑做一些事情,不是所有的事情都可以后悔和还原
写入webshell时不是特别理解那个一句话木马的实现原理,后来查找文档明白了,本地通过post上传一条指令,指令的密码也就是变量是木马中post的内容,eval()函数将其中的内容按照php代码运行,@又不报错,所以可以将自己想执行的命令通过post提交,用php执行
仅实验 谨实验