安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
连接一次陌生Mysql,微信号和上网记录都被黑客取走了
2021-05-30 16:22:02 【

现在mysql数据库已经非常流行了,可是不要去连接陌生的Mysql数据库,这个可能是黑客专门给你创建的蜜罐陷阱,一旦你连接,你的微信号和上网记录,甚至更隐秘的文件都会被黑客悄悄的偷走。


用过mysql的同学,应该知道,向mysql导入数据时,会用到load data,例如:

  load data local infile '/etc/passwd' into table t_test FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"' LINES TERMINATED BY 'n';";

这个load语句可以读取到客户端任意文件,并上传到远程mysql数据库中,并插入到表。这样黑客就可以精心构造一个蜜罐陷阱服务器,向连接蜜罐中mysql数据库的客户端发送读取文件的payload。


在windows下面,微信默认的配置文件存放位置是:

C:UsersusernameDocumentsWeChat FilesAll Usersconfigconfig.data

从这个文件里,可以找到微信ID,但是要是想获取这个文件,还需要知道访问者的电脑用户名,但是这个难不倒黑客,只要获取到电脑日志文件“C:WindowsPFRO.log ”,就有90%以上的概率找到电脑用户名。

黑客找到你的微信号之后,可以添加你为好友,之后的事情就是社会工程学内容了,可以自行脑补一下。

除了获取你的微信号,还能将你的所有上网访问记录都拿走,以谷歌浏览器为例

  • chrome的login data,虽然无法解密出密码,但是还是可以获取到对方的一些账号的'C:/Users/' + username + '/AppData/Local/Google/Chrome/User Data/Default/Login Data'

  • chrome的历史记录'C:/Users/' + username + '/AppData/Local/Google/Chrome/User Data/Default/History'

  • 用户的NTLM Hash(Bettercap + responder)
    iptest


黑客可以通过你的上网记录,分析你的个人上网习惯,喜欢什么,爱好什么,然后有针对性的给你发个小木马啥的,都不是问题了。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇信息系统安全:软件系统安全 下一篇常见的Web安全漏洞及测试方法

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800