1 如何访问另一台电脑程序
这是原理图,任何访问的底层都是ip+端口
2 测试百度
3 百度服务器ip
我们访问百度没加端口号是为什么呢?
因为默认端口80不需要填写任何东西!
此时访问成功
4 端口入侵原理3306举例
此为面向监狱编程只是原理,此次编写只为电脑常识的预防!
1、连接到对方MYSQL 处事器,自行寻找工具!
输入:
mysql -u 方针用户名,3306默认是root -h 方针ip地点 -p 回车
例如:
mysql -u root -h 192.168.0.1 -p
假设对方密码很简单,也为root或者123456进行测试,测试成功,有个弱口令筛选器可以过滤!
之后连接进行建表提权,然后就可以远程传输文件,或者执行木马进程!
5 总结
3306是MYSQL数据库默认的监听端口,通常部署在中型web系统中。在国内LAMP的配置是非常流行的,对于php+mysql构架的攻击也是属于比较热门的话题。mysql数据库允许用户使用自定义函数功能,这使得黑客可编写恶意的自定义函数对服务器进行渗透,最后取得服务器最高权限。对于3306端口的渗透,黑客的方法如下:
(1)由于管理者安全意识淡薄,通常管理密码设置过于简单,甚至为空口令。使用破解软件很容易破解此类密码,利用破解的密码登录远程mysql数据库,上传构造的恶意UDF自定义函数代码进行注册,通过调用注册的恶意函数执行系统命令。或者向web目录导出恶意的脚本程序,以控制整个web系统。
(2)功能强大的‘cain’同样支持对3306端口的嗅探,同时嗅探也是渗透思路的一种。
(3)SQL同样注入对mysql数据库威胁巨大,不仅可以获取数据库的敏感信息,还可使用load_file()函数读取系统的敏感配置文件或者从web数据库链接文件中获得root口令等,导出恶意代码到指定路径等。
