项目地址
https://github.com/BeichenDream/WhetherMysqlSham0x00
取到的信息并不完全准确,还要根据ThreadId进行比对
在外网环境中,如果其它两项为false,peculiarity为true,请点击两次GetServerInfo,如果ThreadId自增1,通常这样的数据库不是蜜罐就是被遗忘的数据库
在内网中,如果三项都为false,请换一个IP并尝试用正常的方式连接数据库,如果不提示密码错误,那这台机器大几率是蜜罐
0x01 获取目标数据库详细信息ThreadId还有ServerGreeting
Sham
关注公众号,后台回复关键词获取安全相关资源:
【 1868 】 :弱口令字典
【 6956 】 :Windows提权工具包
【 1762 】 :渗透辅助综合工具
【 2595 】 :应急响应工具集
原文始发于微信公众号(菜鸟学安全):一款蜜罐检测工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论