攻克数据库(下)利用弱口令入侵MySQL
安全阵线
DNF是热门网游,针对它的病毒非常多,白骨精病毒就是其中之一,在最近疯狂攻击DNF游戏玩家。
拥有了MySQL数据库的管理权限,如何提升为服务器管理权限?
上期介绍了如何攻克MSSQL数据库,但是现在PHP网站已经成为主流,它们一般搭配MySQL数据库,这个数据库如何攻克呢?MySQL提权比MSSQL提权要复杂许多,不过使用MySQL弱口令利用工具,入侵就相对简单了。
MySQL弱口令利用工具的使用前提是,黑客要拿到目标服务器的MySQL数据库弱口令。有了弱口令,黑客就可以运行工具,在“主机”、“用户名”和“密码”栏中填入相应的信息,点击“连接MySQL”按钮就可连接到服务器中的MySQL数据库了(图1)。
连上MySQL后,点击“注入“按钮就可以创建临时表,现在黑客可以执行CMD命令了。在“命令”文本框中输入命令 “net user hack 123456 /add”,点击“执行”按钮,创建一个用户名为hack,密码为123456的系统账号,接着再输入“net localgroup administrators hack /add”(图2),执行后就可以将账号的权限提升为管理员权限。这样服务器的控制权就落入黑客的手中了。
文中提到的黑客工具可以在网上下载,如果你没有找到,可以登录http://go.icpcw.com/g/hky.htm寻找相关信息。此外,黑客还在电脑报官方论坛数动连线(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。