Форум АНТИЧАТ - mysql - подключение к жертве

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - mysql - подключение к жертве (https://forum.antichat.xyz/showthread.php?t=318653)

Добрый день. Есть инъекция, есть права на чтение mysql.user

Есть нескольков пользователей. Среди них:

Код:

user:password:host



root:(pass):localhost

root:(pass):%

Функция user() выдаёт:

Код:

root@123.111.49.228

(IP я изменил по понятным причинам)

Как я понял, вторая запись позволяет подключится с любого IP? Так? Но не смотря на это, при подключение с WSO (шелл на другом сервере) с данными root: (pass):123.111.49.228 выдаёт следующее:

Код:

Lost connection to MySQL server at 'reading initial communication packet', system error: 111

о чем это гласит? Что с этим делать? К тому ли серверу я подключаюсь?

Содержимое /etc/my.cnf

Код:

[mysqld]

datadir=/var/lib/mysql

socket=/var/lib/mysql/mysql.sock

# Default to using old password format for compatibility with mysql 3.x

# clients (those using the mysqlclient10 compatibility package).

old_passwords=1

     

[mysql.server]

user=mysql

basedir=/var/lib



[mysqld_safe]

log-error=/var/log/mysqld.log

pid-file=/var/run/mysqld/mysqld.pid

Спасибо.

p.s. если создал топик не в том разделе - извиняйте, перенесите плз

порт 3306 точно открыт?

Увы, нет...

Код:

111/tcp  open     rpcbind      2 (rpc #100000)



135/tcp  filtered msrpc



139/tcp  filtered netbios-ssn



161/tcp  filtered snmp



445/tcp  filtered microsoft-ds



691/tcp  open     status       1 (rpc #100024)



2200/tcp open     ssh          SCS sshd 3.2.9.1 (protocol 2.0)



4445/tcp filtered upnotifyp

Как я понял, сервер sql стоит не на этой машине? Тогда как узнать где?

Цитата:

Сообщение от Pirotexnik

Увы, нет...

Код:

111/tcp  open     rpcbind      2 (rpc #100000)



135/tcp  filtered msrpc



139/tcp  filtered netbios-ssn



161/tcp  filtered snmp



445/tcp  filtered microsoft-ds



691/tcp  open     status       1 (rpc #100024)



2200/tcp open     ssh          SCS sshd 3.2.9.1 (protocol 2.0)



4445/tcp filtered upnotifyp

Как я понял, сервер sql стоит не на этой машине? Тогда как узнать где?

root@123.111.49.228

как бы намекает.

Цитата:

Сообщение от Boolean

root@
123.111.49.228
как бы намекает.

Спасибо конечно, но

Цитата:

Сообщение от Pirotexnik

при подключение с WSO (шелл на другом сервере) с данными root: (pass):123.111.49.228 выдаёт следующее:

Код:

Lost connection to MySQL server at 'reading initial communication packet', system error: 111

Самый странные сервер, который я встречал...

Цитата:

Сообщение от Pirotexnik

Увы, нет...

Код:

111/tcp  open     rpcbind      2 (rpc #100000)



135/tcp  filtered msrpc



139/tcp  filtered netbios-ssn



161/tcp  filtered snmp



445/tcp  filtered microsoft-ds



691/tcp  open     status       1 (rpc #100024)



2200/tcp open     ssh          SCS sshd 3.2.9.1 (protocol 2.0)



4445/tcp filtered upnotifyp

Как я понял, сервер sql стоит не на этой машине? Тогда как узнать где?

в каком смысле «как узнать где?» а порт открытый у себя локально смотрел чтоле?

Мм, нет. На 123.111.49.228 порт закрыт.

На сервере с WSO открыт.

Как узнать где - имеется ввиду куда подключатся с этим логином:паролем ?

p.s. Выше результат nmap.

Цитата:

Сообщение от Pirotexnik

На 123.111.49.228 порт закрыт.

Для тебя закрыт, а для своей подсети может и не закрыт.

Цитата:

Сообщение от M_script

Для тебя закрыт, а для своей подсети может и не закрыт.

Тогда как собрать больше информации? Есть раскрытие путей, могу читать файлы.

В каких файлах хранится инфа о сервере? Может получится прочитать содержимое самой базы мускула? Как файл?

смотри /etc/phpmyadmin/apache.conf если достанешь..