项目地址
https://github.com/BeichenDream/WhetherMysqlSham0x00
取到的信息并不完全准确,还要根据ThreadId进行比对
在外网环境中,如果其它两项为false,peculiarity为true,请点击两次GetServerInfo,如果ThreadId自增1,通常这样的数据库不是蜜罐就是被遗忘的数据库
在内网中,如果三项都为false,请换一个IP并尝试用正常的方式连接数据库,如果不提示密码错误,那这台机器大几率是蜜罐
0x01 获取目标数据库详细信息ThreadId还有ServerGreeting
Sham
关注公众号,后台回复关键词获取安全相关资源:
【 1868 】 :弱口令字典
【 6956 】 :Windows提权工具包
【 1762 】 :渗透辅助综合工具
【 2595 】 :应急响应工具集
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论