春节期间电脑由于Mysql弱口令导致系统被入侵,这两天一直在模拟入侵过程。在网上查阅了好多资料,也问了几个网友,最终成功地利用Mysql弱口令入侵了我自己的电脑。
前面的入侵过程没有问题,问题出在了那个my_udf.dll文件上,我判断可能是由于数据库版本的不同,新版本的数据库已经不再支持my_udf.dll文件函数造成的。之前还到处下载my_udf.dll这个文件,其实这个文件已经不能用了。
后来在网上搜索到了Langouster写的Langouster_udf.Dll_专用PHP网马,这个是东东是webshell提权的时候用到的,用的时候需要将php文件上传到webshell空间,那么我们可以利用网马中带的二进制dll文件来代替my_udf.dll。
