WebElektronika

Távoli MySql adatbázisok adatainak kinyerése

person access_time 2018.09.04.
Ebben a cikkben áttekintjük a Kali Linux néhány programját, amelyek segítségével a távoli gépen lévő MySql szerver adatbázisain tudunk különböző műveleteket végrehajtani. Figyelem! Csak a saját rendszerünk tesztelésére alkalmazhatjuk a bemutatni kívánt módszereket!


Ez a cikk illeszkedik a korábban indult sorozatunkba, amelynek célja az, hogy az otthoni rendszerünk tesztelésének az alapjait megismerjük, hogy a saját számítógépünk, hálózatunk biztonságosabb legyen. Nem célunk tehát semmilyen segítséget nyújtani más rendszerek feltörésének a megismerésében!

Figyelem! Semmilyen felelősséget nem vállalunk a cikk tartalmáért!

 

Ez a cikkünk kapcsolódik az egyik korábbi cikkünkhöz, ahol megnéztük azt a lehetőséget, amelynek segítségével megszerezhetjük az MySql adatbázisunk felhasználónév/jelszó párosát. Folytassuk most ezt, nézzük meg, hogyan tudunk távolról csatlakozni a kiszolgálóra a megszerzett belépési adatok segítségével.

A távoli gépünk, amelyen a tesztelendő MySql adatbázis található, az egyik virtuális gép (Ubuntu), amelynek az IP címe: 172.18.69.154.

Alkalmazzuk a "root" felhasználót, adjuk ki a következő utasítást a Kali Linux terminálján:

mysql -h 172.18.69.154 -u root -p

 

Ezután meg kell adni a root felhasználóhoz tartozó jelszót, és már az Ubuntu operációs rendszer MySql konzolján vagyunk (1. ábra). (Emlékeztető: A root jelszavát itt brute force-oltuk ki.)

kep
1. ábra   Belépés az Ubuntu operációs rendszeren futó MySql szerverre
 

Nézzük meg azt, hogy az Ubuntu operációs rendszert futtató virtuális gépen milyen adatbázisok találhatók. Adjuk ki a következő utasítást:

show databases;

 

Ennek hatására kilistázásra kerülnek a MySql szerveren található adatbázisok. Látjuk a 2. ábrán a "dvwa" adatbázist is, ez a sorozatunk későbbi részében még szerepet kap.

kep
2. ábra   Adatbázisok megjelenítése
 

Nézzük meg ezért részletesebben ezt az adatbázist, jelöljük ki ezt a következő utasítással:

use dvwa;

 

Ezután a különböző utasítások ezen az adatbázison kerülnek felhasználásra (3. ábra).

kep
3. ábra   A "dvwa" adatbázis kijelölése
 

Nézzük meg, hogy a "dvwa" adatbázis milyen táblákkal rendelkezik. Ehhez a következő utasítás kiadása szükséges:

show tables;

 

Látjuk a 4. ábrán, hogy ezzel az utasítással megjelenítettük a dvwa adatbázis tábláit. Két táblából áll, a felhasználók táblájából, illetve a vendégkönyvből.

kep
4. ábra   A "dvwa" adatbázisban található adattáblák
 

Nézzük meg most a "users" tábla felépítését. Ehhez a "describe"-t kell alkalmaznunk.

describe users;

 

Az 5. ábrán látjuk a "users" tábla felépítését (részlet). Megismerhetővé vált számunkra például az, hogy a user_id "int" típusú, nem lehet "null" értéke, illetve azt is megtudtuk, hogy ez kulcsmező. Az is kiderült számunkra, hogy a first_name mezőbe maximum 15 karakternyi adat írható, de akár üres is lehet az értéke.

kep
5. ábra   A "dvwa" asdatbátzisban található "users" adattábla felépítése
 

Nézzük meg a következő lehetőséget, alkalmazzuk most a "mysqlshow" programot. Adjuk ki a Kali Linuxban a következő utasítást:

mysqlshow --host=172.18.69.154 -u root -p

 

A jelszó megadása után látjuk a távoli gépen található adatbázisokat (6. ábra).

kep
6. ábra   Adatbázisok megjelenítése a "mysqlshow" segítségével
 

Nézzük meg újra azt, hogy a "dvwa" adatbázis milyen táblákat tartalmaz. Ehhez a következő utasítás kiadása szükséges:

mysqlshow --host=172.18.69.154 -u root -p dvwa

 

A jelszó megadása után megkapjuk az adattáblák neveit (7. ábra).

kep
7. ábra   A "dvwa" adatbázis táblái
 

Nézzük most meg azt, hogy hány rekordból (illetve hány oszlopból) állnak ezek a táblák.

mysqlshow --host=172.18.69.154 -u root -p --count dvwa

 

A 8. ábrán látjuk a különböző adattáblák rekordjainak a számát .

kep
8. ábra   A "dvwa" adatbázis tábláinak rekordszáma
 

Végül dump-oljuk ki a "dvwa" adatbázist, ennek eredményét írjuk ki egy file-ba. Adjuk ki a következő utasítást:

mysqldump --host=172.18.69.154 -u root -p dvwa > dvwa.txt

 

Az utasítás kiadása után a dvwa.txt file-ba kerül a kidumpolt "dvwa" adatbázis (9. ábra).

kep
9. ábra   Kidumpoljuk a "dvwa" adatbázist
 

Természetesen nem csak adatokat tudunk kinyerni a távoli MySql adatbázisokból, hanem egyéb műveleteket is végre tudunk hajtani, de ennek a cikknek az írásakor nem ennek a demonstrálása volt a célunk.