Mariadb蜜罐 | 用改造过的服务端攻击客户端

上周发现了一个神奇的 Mariadb 服务端插件,可以用来做蜜罐,这里分享给大家。说是一个蜜罐,但在渗透中,也可以用来搞定某些服务器,你懂的。

简介

简单讲,MariaDB 存在一个未公开的协议,在客户端进行查询前,重写客户端要执行的查询语句,并重新发起查询。那么这个有什么危害呢?

如果我们将客户端的查询语句,替换为某些恶意的语句,e.g.

LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test.loot

就可以实现一些对客户端的攻击。如果是Windows客户端,这个危害还可以进一步扩大,你懂的。

其实这个场景还是很多的,很多 MySQL 监控程序,都会连接数据库,执行一些语句,e.g.

SELECT @@server_id

如果被替换成读取敏感文件的语句,Well~

实战演示

配置服务

我们用 Ubuntu 16.04 进行演示,安装好 mariadb 和 maxscale

MaxScale For Ubuntu 在这里下载

我们先简单配置下 Mariadb,创建一个库和用户,

确认 mariadb 可用之后,我们再配置下 maxscale 插件,完整配置在文末可以下载。

我们添加一个新的 Filter, 它负责把 `select @@server_id` 替换为 `LOAD DATA` 语句,实现客户端文件盗取。

实际效果演示

下面我们打开另外一台虚拟机,一台 CentOS 5 的服务器

我们先确认下 /etc/passwd 的内容,和 MariaDB 所在的服务器内容不同,

客户端的文件,最后一行是 xfs 用户,

而恶意的MariaDB服务器上,最后一行是 work 账号,而且没有 xfs 用户(grep 验证了下)

下面我们来连接到恶意的服务器,执行一下 select @@server_id 命令(注意 MaxScale 监听的是 4008 端口)

执行成功,回到恶意的MairaDB服务器,发现 test.loot 已经写入了数据,而且是客户端的文件哦

好了,我们成功的读取到了 /etc/passwd,那么这个真的只影响 MySQL 客户端?不是的,不管你用 PHP、Python 还是 Ruby,都会受到影响,所以这个危害还是很大的。

当然,一个聪明的攻击者,应当禁用Mariadb的认证机制,让任何客户端都能够连接。

附件

完整 MaxScale 配置查看阅读原文。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-03-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Python、Flask、Django

Ajax与php进行数据交互

1442
来自专栏乐沙弥的世界

MySQL多实例配置(一)

    MySQL数据库的集中化运维,可以通过在一台MySQL数据库服务器上,部署多个MySQL实例。该功能是通过mysqld_multi来实现。mysqld_...

1352
来自专栏乐沙弥的世界

MySQL多实例配置(二)

    MySQL数据库的集中化运维,可以通过在一台MySQL数据库服务器上,部署多个MySQL实例。该功能是通过mysqld_multi来实现。mysqld_...

1142
来自专栏Java成神之路

mysql_异常_01_Access denied for user 'root'@'192.168.1.13' (using password: YES)

使用navicat premuim 连接 虚拟机mysql数据库时 ,抛出如下错误:

853
来自专栏醉梦轩

Ubuntu 16.04 部署MySQL服务

MySQL是一款开源的关系型数据库管理系统,大量公司都在使用它,或是在它的基础上做二次开发。有时,我们会需要在Linux系统上部署MySQL服务用于测试。

1792
来自专栏xingoo, 一个梦想做发明家的程序员

Oracle使用小记

windows下Oracle必须要启动的服务 Oracle ORCL VSS Writer Service:Oracle卷映射拷贝写入服务,VSS(Volume...

2045
来自专栏Laoqi's Linux运维专列

配置zabbix架构

4087
来自专栏C/C++基础

MySQL设置远程访问

在MySQL Server端,执行mysql 命令进入mysql 命令模式。使用grant命令用来建立新用户,指定用户口令并增加用户权限。命令格式如下:

1291
来自专栏散尽浮华

Oracle日常运维操作总结-数据库的启动和关闭

下面是工作中对Oracle日常管理操作的一些总结,都是一些基本的oracle操作和SQL语句写法,在此梳理成手册,希望能帮助到初学者(如有梳理不准确之处,希望指...

2915
来自专栏解Bug之路

MySql协议讲解-事务协议篇

MySql事务协议主要是通过set autocommit、commit以及rollback这三个报文(命令)来实现的。

682

扫码关注云+社区