HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу mysql - подключение к жертве
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.02.2012, 18:46
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Добрый день. Есть инъекция, есть права на чтение mysql.user

Есть нескольков пользователей. Среди них:

Код:
Code:
user:password:host

root:(pass):localhost
root:(pass):%
Функция user() выдаёт:

Код:
Code:
root@123.111.49.228
(IP я изменил по понятным причинам)

Как я понял, вторая запись позволяет подключится с любого IP? Так? Но не смотря на это, при подключение с WSO (шелл на другом сервере) с данными root: (pass):123.111.49.228 выдаёт следующее:

Код:
Code:
Lost connection to MySQL server at 'reading initial communication packet', system error: 111
о чем это гласит? Что с этим делать? К тому ли серверу я подключаюсь?

Содержимое /etc/my.cnf

Код:
Code:
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
# Default to using old password format for compatibility with mysql 3.x
# clients (those using the mysqlclient10 compatibility package).
old_passwords=1
     
[mysql.server]
user=mysql
basedir=/var/lib

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
Спасибо.

p.s. если создал топик не в том разделе - извиняйте, перенесите плз
 
Ответить с цитированием

  #2  
Старый 12.02.2012, 19:58
Чакэ
Guest
Сообщений: n/a
Провел на форуме:
90728

Репутация: 62
По умолчанию
порт 3306 точно открыт?
 
Ответить с цитированием

  #3  
Старый 12.02.2012, 22:56
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Увы, нет...

Код:
Code:
111/tcp  open     rpcbind      2 (rpc #100000)

135/tcp  filtered msrpc

139/tcp  filtered netbios-ssn

161/tcp  filtered snmp

445/tcp  filtered microsoft-ds

691/tcp  open     status       1 (rpc #100024)

2200/tcp open     ssh          SCS sshd 3.2.9.1 (protocol 2.0)

4445/tcp filtered upnotifyp
Как я понял, сервер sql стоит не на этой машине? Тогда как узнать где?
 
Ответить с цитированием

  #4  
Старый 13.02.2012, 01:12
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
Цитата:
Сообщение от Pirotexnik  
Pirotexnik said:
Увы, нет...
Код:
Code:
111/tcp  open     rpcbind      2 (rpc #100000)

135/tcp  filtered msrpc

139/tcp  filtered netbios-ssn

161/tcp  filtered snmp

445/tcp  filtered microsoft-ds

691/tcp  open     status       1 (rpc #100024)

2200/tcp open     ssh          SCS sshd 3.2.9.1 (protocol 2.0)

4445/tcp filtered upnotifyp
Как я понял, сервер sql стоит не на этой машине? Тогда как узнать где?
root@123.111.49.228

как бы намекает.
 
Ответить с цитированием

  #5  
Старый 13.02.2012, 02:45
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Цитата:
Сообщение от Boolean  
Boolean said:
root@
123.111.49.228
как бы намекает.
Спасибо конечно, но

Цитата:
Сообщение от Pirotexnik  
Pirotexnik said:
при подключение с WSO (шелл на другом сервере) с данными root: (pass):123.111.49.228 выдаёт следующее:
Код:
Code:
Lost connection to MySQL server at 'reading initial communication packet', system error: 111
Самый странные сервер, который я встречал...
 
Ответить с цитированием

  #6  
Старый 13.02.2012, 03:18
Чакэ
Guest
Сообщений: n/a
Провел на форуме:
90728

Репутация: 62
По умолчанию
Цитата:
Сообщение от Pirotexnik  
Pirotexnik said:
Увы, нет...
Код:
Code:
111/tcp  open     rpcbind      2 (rpc #100000)

135/tcp  filtered msrpc

139/tcp  filtered netbios-ssn

161/tcp  filtered snmp

445/tcp  filtered microsoft-ds

691/tcp  open     status       1 (rpc #100024)

2200/tcp open     ssh          SCS sshd 3.2.9.1 (protocol 2.0)

4445/tcp filtered upnotifyp
Как я понял, сервер sql стоит не на этой машине? Тогда как узнать где?
в каком смысле «как узнать где?» а порт открытый у себя локально смотрел чтоле?
 
Ответить с цитированием

  #7  
Старый 13.02.2012, 11:24
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Мм, нет. На 123.111.49.228 порт закрыт.

На сервере с WSO открыт.

Как узнать где - имеется ввиду куда подключатся с этим логином:паролем ?

p.s. Выше результат nmap.
 
Ответить с цитированием

  #8  
Старый 13.02.2012, 12:12
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от Pirotexnik  
Pirotexnik said:
На 123.111.49.228 порт закрыт.
Для тебя закрыт, а для своей подсети может и не закрыт.
 
Ответить с цитированием

  #9  
Старый 13.02.2012, 17:00
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Цитата:
Сообщение от M_script  
M_script said:
Для тебя закрыт, а для своей подсети может и не закрыт.
Тогда как собрать больше информации? Есть раскрытие путей, могу читать файлы.

В каких файлах хранится инфа о сервере? Может получится прочитать содержимое самой базы мускула? Как файл?
 
Ответить с цитированием

  #10  
Старый 13.02.2012, 17:04
Чакэ
Guest
Сообщений: n/a
Провел на форуме:
90728

Репутация: 62
По умолчанию
смотри /etc/phpmyadmin/apache.conf если достанешь..
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ