一款蜜罐检测工具

admin 2023年1月14日11:15:41安全工具评论10 views449字阅读1分29秒阅读模式

项目地址

https://github.com/BeichenDream/WhetherMysqlSham

0x00

取到的信息并不完全准确,还要根据ThreadId进行比对

在外网环境中,如果其它两项为false,peculiarity为true,请点击两次GetServerInfo,如果ThreadId自增1,通常这样的数据库不是蜜罐就是被遗忘的数据库

在内网中,如果三项都为false,请换一个IP并尝试用正常的方式连接数据库,如果不提示密码错误,那这台机器大几率是蜜罐

0x01 获取目标数据库详细信息ThreadId还有ServerGreeting

一款蜜罐检测工具
0x02 判断目标是不是蜜罐

Sham

一款蜜罐检测工具
NoSham
一款蜜罐检测工具

扫码加好友拉你进交流群(请备注)
一款蜜罐检测工具

关注公众号,后台回复关键词获取安全相关资源:

【 1868 】 :弱口令字典

 6956 】 :Windows提权工具包

【 1762 】 :渗透辅助综合工具

【 2595 】 :应急响应工具集

【 1346 】 :CTF入门到提升视频教程

原文始发于微信公众号(菜鸟学安全):一款蜜罐检测工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月14日11:15:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  一款蜜罐检测工具 http://cn-sec.com/archives/1517858.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: