利用MySQL安全检测FreeBSD服务器

利用MySQL安全检测FreeBSD服务器

目前针对Windows+MSSQL或Windows+MYSQL的系统，在入侵方面的文章可算不少，大多通过脚本漏洞上传WebShell，通过Serv-U提升权限，再通过PcAnyWhere或终端连接器远程连接。就系统而言，大陆用Windows的比较多，港台和国外很多服务器都是用的Unix、Linux或FreeBSD系统。本文就是针对的FreeBSD+MySQL+PHP系统，结合一个具体实例，讲解了一下入侵思路。其实作者的运气不错，遇到了一个大意的管理员——有多少服务器管理员是这样大意的呢？

MYSQL：入侵FreeBSD的桥梁

面对一个PHP网站的时候，我的个人习惯是先看看有没有PHP注入漏洞，然后再看是否存在整站漏洞，如Discuz!漏洞，PHPbb执行命令漏洞等等。如果存在的话，可以利用它们上传Webshell，如不存在的话在看看有没有其它的系统漏洞。这次遇上的是台湾某网络工司的服务器，页面很简洁，注入漏洞、脚本漏洞都不存在，无奈之下拿出红客联盟的HScan v1.20，大概扫描一下看看。扫描结果图所示。