「分享經驗」這網絡黑客滲透——漏洞演練靶場——打不開是個坑

2018-06-06 09:10:42 Web安全陪跑團

前戲介紹

最近要給一些互聯網企業的技術人員進行安全攻防方面的培訓,想著今天要把我們自己的

攻防演練的靶場搭建起來,提前備課,習慣養成-再熟悉的課程也會在培訓之前進行備課(感覺在誇自己認真負責了, 自己都不好意思了),但是遇到了坑,原來靶場是使用的php5.0,mysql應該是5.5的一直正常,但是這次搭好了之後,靶場頁面無法打開,apache日誌始終報一個錯誤:

「分享經驗」這網絡黑客滲透——漏洞演練靶場——打不開是個坑

連接mysql數據時提示錯誤: “ERROR 1698 (28000): Access denied for user ‘root’@’localhost'”,網上眾說紛紜,很多方法都不靈,有很多隻告訴了方法,而且還不好使,都是一知半解 ,沒有分析問題的原因的,所以,經過自虐了好長一段時間,終於算是找到根上了,特將此坑分享給大家,希望大家少踩坑。

畢竟小編現在不是專職開發,如果對您有用,請幫忙點贊關注,如果你是開發的大神,估計這個坑你已經踩過了,請放過小編。

「分享經驗」這網絡黑客滲透——漏洞演練靶場——打不開是個坑

尷尬被打臉

環境介紹:

操作系統:Linux kali 4.15.0-kali2-amd64 #1 SMP Debian 4.15.11-1kali1 (2018-03-21) x86_64 GNU/Linux

PHP版本:PHP 7.2.4-1 (cli) (built: Apr 5 2018 08:50:27) ( NTS )

數據庫:mysql Ver 15.1 Distrib 10.1.29-MariaDB, for debian-linux-gnu (x86_64) using readline 5.2

科普 MariaDB 和Mysql 啥關係,版本有啥區別:

MariaDB 和 mysql啥關係: MySQL之父Widenius先生離開了Sun之後,覺得依靠Sun/Oracle來發展MySQL,實在很不靠譜,於是決定另開分支,這個分支的名字叫做MariaDB。

MariaDB跟MySQL在絕大多數方面是兼容的,對於開發者來說,幾乎感覺不到任何不同。目前MariaDB是發展最快的MySQL分支版本,新版本發佈速度已經超過了Oracle官方的MySQL版本。

MariaDB 是一個採用Aria存儲引擎的MySQL分支版本,是由原來 MySQL 的作者Michael Widenius創辦的公司所開發的免費開源的數據庫服務器。

版本區別:這個項目的更多的代碼都改編於 MySQL 6.0,例如 “pool of threads”功能提供解決多數據連接問題。MariaDB 5.1.41 RC可以到這裡下載,32位和64位已編譯Linux版本,還包括源代碼包。MariaDB基於GPL 2.0發佈。

所以對於大部分的MySQL用戶來說,從現在主流的MySQL轉到MariaDB應該是沒有什麼難度的。

以上內容是提各位看官百度而來,更加詳細的內容,請自行百度,啥?為啥不直接給連接,讓「自行百度」,因為頭條不允許外部鏈接,回答完畢 ‘(*>﹏

問題現象就是:

web頁面報錯:「Could not connect:」

web服務器日誌/var/log/apache2/error.log 中顯示如下錯誤:

[Tue Jun 05 06:12:55.420068 2018] [php7:warn] [pid 9648] [client 172.16.155.1:56318] PHP Warning: mysqli_connect(): (HY000/1698): Access denied for user 'root'@'localhost' in /var/www/html/sys/config.php on line 7

在系統上,使用root帳號登錄mysql是沒有問題的,可以正常登錄,具體操作如下:

root@kali:/var/www/html# mysql -uroot -p

Enter password:

Welcome to the MariaDB monitor. Commands end with ; or \g.

Your MariaDB connection id is 66

Server version: 10.1.29-MariaDB-6 Debian buildd-unstable

Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>

如果輸入mysql -h 127.0.0.1 -uroot -p,就加入了一個-h的參數指定服務器的地址,就會禁止登錄(有看官會問,為啥要這樣做,其實就是為了模擬web服務器連接數據庫的過程,所以你應該懂得)

root@kali:/var/www/html# mysql -h 127.0.0.1 -uroot -p

Enter password:

ERROR 1698 (28000): Access denied for user 'root'@'localhost'

數據庫的用戶名稱是root,密碼為空

原因分析:

為了找到這個問題:查看了數據庫用戶的信息,確定了兩個關鍵的字段;

MariaDB [(none)]> select user,plugin from mysql.user;

+------+-------------+

| user | plugin |

+------+-------------+

| root | unix_socket |

| wt | |

+------+-------------+

2 rows in set (0.00 sec)

這個裡面非常關鍵的信息就是在數據庫用戶的表裡有一個列屬性是plugin, mysql從5.5.7開始引入plugins 以進行用戶連接時的密碼驗證,plugin創建外部/代理用戶。而此處的MariaDB至少相當於Mysql6.0 以上, mysql官網上原文如下:

Plugins for authenticating attempts by clients to connect to MySQL Server. Plugins are available for several authentication protocols.

進一步查看相關內容得到:

Plugin主要提供了三中方法:unix_socket、mysql_native_password、mysql_old_password(在MySQL 5.7.5版本已經被廢除掉了)

解決辦法:

其中mysql_native_password是指使用mysql數據庫中的user表裡的用戶密碼進行驗證,unix_socket 是socket 鏈接。 所以需要將root用戶的plugin 值由unix_socket 改為mysql_native_password,然後就flush privileges ,重啟mysql服務,果然ok了。

具體過程如下:

root@kali:/var/www/html# mysql -uroot -p

Enter password:

Welcome to the MariaDB monitor. Commands end with ; or \g.

Your MariaDB connection id is 69

Server version: 10.1.29-MariaDB-6 Debian buildd-unstable

Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> use mysql;

Reading table information for completion of table and column names

You can turn off this feature to get a quicker startup with -A

Database changed

MariaDB [mysql]> update user set plugin='mysql_native_password' where user='root';

Query OK, 1 row affected (0.01 sec)

Rows matched: 1 Changed: 1 Warnings: 0

MariaDB [mysql]> select user,plugin from user;

+------+-----------------------+

| user | plugin |

+------+-----------------------+

| root | mysql_native_password |

| wt | |

+------+-----------------------+

2 rows in set (0.00 sec)

MariaDB [mysql]> flush privileges;

Query OK, 0 rows affected (0.00 sec)

MariaDB [mysql]> exit

Bye

root@kali:/var/www/html# service mysql restart

root@kali:/var/www/html#

再次打開網頁,Happy,Happy,我又看到了熟悉的界面

「分享經驗」這網絡黑客滲透——漏洞演練靶場——打不開是個坑

分享到:

閱讀更多 Web安全陪跑團 的文章

關鍵字: 特將 MariaDB 編程語言

相關文章:

網絡攻防技術學習中,必用的訓練場叫做“靶場”!

黑客?遠程控制?自己做

PHP的弱類型安全隱患及防範,讓黑客無路可走!

超參數調整實戰:scikit-learn配合XGBoost的競賽top20策略

成為“黑客”前,應該掌握的“Python編程語言”

知道"黑客"如何攻破你的網站和服務器嗎?超詳細的教學教程

03.06 安全公司慢霧:警惕多種Omni USDT雙花攻擊

內網滲透測試 之快速獲取管理員-密碼解鎖小技巧

成為“黑客”前,必學的幾種網絡攻擊原理!下

那些shellcode免殺實用性技巧總結

Apache FreeMarker模板FusionAuth遠程代碼執行漏洞通告

網站開發中你考慮過如何保護登陸密碼麼?

收藏版——黑客“黑話”大全

「漏洞分析」ThinkPHP5任意代碼執行分析全記錄

成為“黑客”前,必學的“系統命令”

成為黑客是先從捕獲IP開始的

黑客“御用”掃描神器W3AF

10.22 黑客“實戰”內容之Redis未授權訪問漏洞復現

Github工具分享之開源好用的桌面啟動器Zazu App

揭開黑客獲取通信錄短信錄音定位的面紗之後臺服務怎樣開啟

09.12 你的服務器是否被黑客入侵,並創建了隱藏的Windows管理員賬戶

前後端分離架構中的接口安全(下)

安全運維:服務器遭受攻擊後該擇如何處理?

黑客初級攻擊方法-緩衝區溢出攻擊

02.24 電腦網絡知識:一分鐘運維人員怎樣讀懂路由表,防黑客攻擊

詳解nginx限流方案的實現(三種方式)

“黑客”深度學習之“木馬程序的原理與實現”

談談黑客是如何通過Redis配置漏洞獲取服務器root權限的

01.07 成為“黑客”前,應該掌握的“Python編程語言”

“黑客”入門學習之“Cookie技術詳解”

花無涯:白帽子黑客入門滲透學習網站集合

「黑客編程」具有感染能力的計算機病毒:實例教學+送源碼!

“黑客”必用基礎工具之“虛擬機軟件詳解”

“黑客”必學攻擊之“跨站腳本攻擊”

成為“黑客”前,必須學習的“計算機網絡通信原理”

成為“黑客”前,必學的“系統命令”,自學必備,超級實用,收藏

成為“黑客”前,必學的幾種網絡攻擊原理

簡述哈希算法原理及應用

密碼學黑客:對稱密碼加密

Web安全黑客必備技術:轉發跟重定向的區別

從黑客上傳的數據中來分析黑客

一文讓你看懂,https如何保證數據傳輸的安全性

web開發:三分鐘快速掌握驗證碼設計

口令攻擊器是一個程序,它能將口令破譯出來嗎?

冬鏡解密2018年最新的黑帽seo站羣技術

攻擊者可以發送大量的數據,去覆蓋指向下一個存儲區域的指針

年後新規將至:SSL證書最長有效期縮短爲2年

01.30 2017最易破解密碼排行榜TOP25,有你用過的密碼,2018趕緊改吧!

第二章 IoC容器和Bean配置

第二章 IoC容器和Bean配置

bean是一個對象,它是由Spring

運算裡不得不說的python模塊—math

運算裡不得不說的python模塊—math

Help

Devops度量--DevOps 現狀快速檢查表

Devops度量--DevOps 現狀快速檢查表

今天主要分享一個DevOps

SOP是什麼(解讀)

SOP是什麼(解讀)

SOP不是單個的,是一個體系,雖然我們可以單獨地定義每一個SOP,但真正從企業管理來看,SOP不可能只是單個的,必然是一個整體和體系,也是企業不可或缺的。

還不知道交換機上如何配置DHCP,趕緊過來圍觀吧,一分鐘包你學會

還不知道交換機上如何配置DHCP,趕緊過來圍觀吧,一分鐘包你學會

隨著終端設備的越來越多,人工干預配置IP地址,不僅工作效率低,而且,還很容易導致IP衝突,影響正常的網絡訪問。到此已經完成了,DHCP服務的配置了,我們可以在終端驗證。

還在手動配置IP地址嗎?太Low了,一分鐘教會您如何配置DHCP

還在手動配置IP地址嗎?太Low了,一分鐘教會您如何配置DHCP

隨著終端設備的越來越多,人工干預配置IP地址,不僅工作效率低,而且,還很容易導致IP衝突,影響正常的網絡訪問。到此已經完成了,DHCP服務的配置了,我們可以在終端驗證。

Python爬蟲自學筆記:分析頭條文章網頁源文件

Python爬蟲自學筆記:分析頭條文章網頁源文件

這兩天分析了一下頭條文章網頁的源文件,現在將分析的結果分享給大家。首先以一篇文章為例,其網址如下:https://www.toutiao.com/i6822245428176617998/如上圖網頁所示,文章中包含文字和圖片。

DNS偵查工具

DNS偵查工具

我們只需要打開瀏覽器輸入例如:www.baidu.com就可以解析到該網站.為了便於記住不需要輸入長長的IP地址去訪問 這就是DNS域名解析.關於域名域名的層次劃分用點來分割 這時DNS把相對應的域名解析成IP地址 高的在右邊.例如:www. NS簡介訪問某網站的時候 最低在左邊

國人開源的異步 Python ORM:GINO

國人開源的異步 Python ORM:GINO

I

程序測評:Create React App 3.3中有哪些酷炫新功能?

程序測評:Create React App 3.3中有哪些酷炫新功能?

Create

“明學”的魅力?我只要我覺得:駕馭終端,提高生產力

“明學”的魅力?我只要我覺得:駕馭終端,提高生產力

最後一個要介紹的命令是

(必收藏系列)Linux面試題——命令集

(必收藏系列)Linux面試題——命令集

關注,後臺私信【Linux】分享Linux入門到進階電子書、Linux入門到精通視頻教程(免費)。文件管理命令cat

五分鐘學會如何在 IPFS 上部署網站

五分鐘學會如何在 IPFS 上部署網站

原文標題:五分鐘學會如何在

「正點原子NANO STM32F103開發板資料連載」第29章 內存管理實驗

「正點原子NANO STM32F103開發板資料連載」第29章 內存管理實驗

1)實驗平臺:【正點原子】

小白怎麼學Web前端開發 如何成為技術達人

小白怎麼學Web前端開發 如何成為技術達人

Web前端開發工程師已經成為了很多年輕人心中的理想工作,不僅入行門檻低、而且薪資待遇和發展前景都不錯,自然吸引了大批人加入行業。

如何開發一個web靜態服務器

如何開發一個web靜態服務器

我們都知道如今的web服務器有很多,比如著名的有apache,有nginx,有tomcat,有resin服務器,有sphere,有iis服務器等等,這些服務器都能提供web服務,並且幾乎都能和多種語言進行搭配使用,那麼一個web服務器都需要那些功能,開發一個web服務器都需要那些

學Java編程還有前景嗎 如何才能拿到高薪

學Java編程還有前景嗎 如何才能拿到高薪

需求大、薪資高似乎是Java開發人員的標籤,不過學Java編程還有前景嗎?它架構在操作系統之上,屏蔽了底層的差異,真正實現了“Writeonce run

Python網絡爬蟲之配置篇(一)

Python網絡爬蟲之配置篇(一)

pip

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的運行效率太低?幾行代碼快速提升!

Python的運行效率太低?幾行代碼快速提升!

return的就是是你所需要的結果2.3、運行這一步就是最後一步了,只要像下面一樣輸入上述函數名,賦予參數值,點擊運行Run,就能得到你想要的結果arg1=5

python的優點是什麼?最新Python400集視頻(附教程)

python的優點是什麼?最新Python400集視頻(附教程)

2020,最新Python零基礎到精通資料教材,乾貨分享,新基礎Python教材,穩穩找到過萬工作,看這裡,這裡有你想要的所有資源哦,最強筆記,教你怎麼入門提升!獲取方式:私信小編“

MySQL中OOM故障應如何下手-愛可生

MySQL中OOM故障應如何下手-愛可生

作者:孫祚龍愛可生南區分公司交付服務部成員,實習工程師。負責公司產品問題排查及日常運維工作。本文來源:原創投稿*愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。

像專家一樣使用 panic

像專家一樣使用 panic

|go

30種不同的編程語言怎麼寫“Hello, World”

30種不同的編程語言怎麼寫“Hello, World”

printfn

percona QAN 介紹

percona QAN 介紹

一、背景QAN慢查詢日誌分析工具是PMM

面試官:你可以用純CSS判斷鼠標進入的方向嗎?

面試官:你可以用純CSS判斷鼠標進入的方向嗎?

雖然沒什麼軟用,但是對付面試官應該是夠用了。感謝面試官提出的問題,讓我實現了這個功能,對CSS

網絡工程師職業生涯中,哪兩點是最重要的?

網絡工程師職業生涯中,哪兩點是最重要的?

網絡工程師最重要的技能是紮實的基礎和非常開放的思維,微觀知識紮實、宏觀能力突出。項目經驗也會讓網絡工程師基礎更牢靠,網絡工程師是要實戰的,要避免紙上談兵,我認為對基礎理論的理解,比你清楚配置更重要。

交換機中相關術語代表什麼意思,有必要弄清楚

交換機中相關術語代表什麼意思,有必要弄清楚

1.

由淺入深瞭解以太坊 2.0:最常見問題和最全學習清單

由淺入深瞭解以太坊 2.0:最常見問題和最全學習清單

有關以太坊2.0

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

yuminstall

吃透這些IPFS硬核知識點,日後搶頭礦隨時“彎道超車”

吃透這些IPFS硬核知識點,日後搶頭礦隨時“彎道超車”

今天的你捉住IPFS機遇了嗎?我們都知道在Filecoin網絡中作為一名存儲礦工,信譽對於我們是非常重要的——信譽越高,爆塊幾率越大。那麼信譽系統現在怎麼樣了呢?

Hive分桶表

Hive分桶表

fieldsterminated

Spring中資源的加載原來是這麼一回事啊!

Spring中資源的加載原來是這麼一回事啊!

//

自己動手搭建郵件系統:怎樣讓Exchange Server 發出第一封郵件?

自己動手搭建郵件系統:怎樣讓Exchange Server 發出第一封郵件?

編輯Exchange

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

在阿里雲控制檯,我們能下載的文件是一個壓縮包,解壓之後,是.idb和.frm文件,你可能要問了,我可以直接把解壓好的問題件覆蓋到MySQL的data目錄下嗎?

NLP算法入門系列:隱含馬爾可夫鏈(HMM)模型的簡單介紹

NLP算法入門系列:隱含馬爾可夫鏈(HMM)模型的簡單介紹

即,最大化

第一章 Spring Framework概述

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度學習這樣實現人臉的年齡檢測

opencv人工智能深度學習這樣實現人臉的年齡檢測

前期的文章我們分享了人臉的識別以及如何進行人臉數據的訓練,本期文章我們結合人臉識別的模型進行人臉年齡的檢測人臉年齡的檢測步驟1、首先需要進行人臉的檢測2、把檢測到的人臉數據給年齡檢測模型去檢測3、把檢測結果呈現到圖片上人臉年齡檢測import

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

圖8-1

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

先反思為何會有上述疑惑上述疑惑產生的原因,應該是受到平時使用HashMap的影響,HashMap獲取值就是在調用get方法時指定key,設置值也是在put時指定key,所以看到state.value,看懂了這些,其實也是在瞭解DataStream/DataSetAPI的設計思路:

Redis內存分析工具--rdr安裝與使用

Redis內存分析工具--rdr安裝與使用

分析Redis

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

//getData發現前一個子節點被刪除,拋出異常

一行代碼提升遷移性能

一行代碼提升遷移性能

論文原址:https://arxiv.org/pdf/2003.12237.pdf開源地址:https://github.com/cuishuhao/BNM在發表在CVPR2020

利用相似幾何信息,做可泛化3D形狀分割模型

利用相似幾何信息,做可泛化3D形狀分割模型

更具體的有以下三種典型的分割方案:FullyConvolutional-Like

這麼好用的開源計算器SpeedCrunch,沒有不嘗試一下的道理

這麼好用的開源計算器SpeedCrunch,沒有不嘗試一下的道理

介紹SpeedCrunch是一款高精度科學計算器,具有快速,鍵盤驅動的用戶界面。獲取方式在GitHub上搜索SpeedCrunch,就可以去到

分佈式緩存,真香

分佈式緩存,真香

他是前易寶支付架構師、阿里雲MVP、騰訊雲

特徵工程的力量

特徵工程的力量

在本文中,我希望教給您一些有關特徵工程的知識,以及如何使用它來對非線性決策邊界進行建模。為了說明這一點,假設恢復時間與身高和體重具有以下關係:Y=β₀+β₁+β2+β₃+noise從第三項來看,我們可以看到Y與身高和體重沒有線性關係。

java架構:天天寫面向接口編程,你考慮過性能嗎?大神都是這麼寫

java架構:天天寫面向接口編程,你考慮過性能嗎?大神都是這麼寫

public

SpringBoot如何優雅的使用RocketMQ

源碼編譯需要Maven3.2x,JDK8在根目錄進行打包:Copymvn-Prelease-all

css代碼規範工具stylelint

"mixin"

存在局部健身嗎,為什麼?

沒有交過社保的女性,過了五十週歲還能交嗎?

現在的玉米價格如何?

溼玉米穗四毛多,幹玉米粒八毛多,哪個合適,差多少?求指教?

東北玉米新糧上市,種植戶惜售心理比較多,這種現象對於玉米價格有怎樣的影響?

如何看待河北魏縣一女子拒不退還35000元彩禮,被判刑10個月?

假如河北省省會搬遷,你認為放在哪個城市最合適?為什麼?

如何看待黑龍江77歲老父親砍殺了40多歲的兒子?

石家莊裕東新區南區,下雨積水、垃圾亂堆、沒有路燈還有私搭亂建現象,這種情況為什麼還不整改?怎麼反映這

榕樹怎樣才能讓靠近主幹的地方長葉?

濟南出租車還能生存多久?

石家莊人怎麼樣?

地裡幹活起口角,河北一男子用農具把老鄉打傷,你怎麼看?

大家對保定的交通有什麼看法?

如何養植榕樹?

河北男子趕集賣皮毛失聯,被發現時車已燒燬,人和車上380條貉皮全消失,這是怎麼回事?

農村雙女戶可以享受什麼待遇,怎樣可以享受?

有人說2019年新農合上漲了,有的農村殘疾人沒有錢交怎麼辦?

2018年領取獨生子女補貼,需要提供什麼材料?

新的一輪職稱評審開始了,會撕去教師同事之間溫情脈脈的面紗嗎?為什麼?

對離開一線的一些55歲以上的高級女教師不願意退休的現象,你怎麼看?

梁瑩撤稿後曾稱以前的文章“都是垃圾、不能代表我的水平”所以拿掉了,你怎麼看?怎麼評價梁瑩此人,她一路

自古婆媳難處怎麼辦啊?

如果你的爺爺奶奶對你媽媽不好,你媽媽也忘不了當初的傷害,你會希望你媽媽以德報怨嗎?

和婆婆沒什麼話說,怎麼辦?

你敢和婆婆吵架嗎?

如何用足信用卡免息期,怎樣刷卡最划算?

信用卡一直還最低還款額怎麼解決呢?

你覺得全國比較權威的財經大學排行是什麼?

插電混動車真的省油嗎?有些車2L不到的油耗可信嗎?

所有品牌、所有車型的新能源車主,你們換電池花不花錢?

蒙恬臨死前留下兩句話,為何曹操每讀一次就哭一次?

如何評價地域黑這種行為?

果樹生了大量背上枝,該怎麼辦?

有人認為美墨邊境的難民潮將“助力”特朗普在美國中期選舉中實現逆轉,你怎麼看?

什麼專業的畢業生年薪高?

我們這屬於五線小縣城,工資水平一般都在三千左右,為什麼很多人都買了車、買了房,錢從哪裡來的?

普通人除了房子還可以買什麼固定資產?

農行的“金益農,惠農理財”怎麼樣?

夫妻倆人月工資九千,五歲小孩倆個,存款有三十五萬,房價一萬一平方,買房是否現實?大家怎麼看?