发布时间:2013-08-01 23:22:29作者:知识屋
最近爆出来的Struts2漏洞导致大量大站沦陷,有不少有库,我顺手拖了一个,然后整理一下,内容比较简单,但还是有一定学习的地方,在这里我用了grep命令来整理我需要的数据,关于拖库部分我简单的说一下,因为个人所遇到的库大小不一样。
首先拿shell的内容我就不说了,简单找一下数据库信息文件,一般在web目录下的WEB-INF中,我这个是在"WEB-INF/classes/jdbc.properties",内容如下(注释信息有敏感内容,一起屏蔽掉):
找到数据库连接文件之后就可以连接了,查看所有用户表:
select * from user_tables
截图如下:
一般用户表包含"USER"或者"MEMBER",这个根据字段来看了,查看某个表的字段名使用:
select column_name from user_tab_columns where table_name='TSSO_MEMBER'
找到表之后就可以将用户记录全部查出来,当然如果记录数几万的话还可以,超过的话建议另外想方法了,下面这条记录是查询记录数的:
select count(*) from TSSO_MEMBER
我拖的库比较小,一万多条数据,就算直接select出来也并不慢,复制粘贴的时候我建议先复制到写字板,这样可以保持排版,然后再从写字板中复制到txt文档中,这样可以便于awk操作。
简单的拖出来之后,数据比较杂乱,我这里简单举一些将自己需要的数据整理出来的命令:
grep -o "[1-9]{5,8}@qq.com" xxx.txt > qq.txt
上面这条命令会将5-8位的qq邮箱都提取到qq.txt中,截图如下:
之后使用:
grep "24xxxx50" xxx.txt
再到原文本中查找密码信息,这样就可以慢慢弄了:
最后这篇文章重点其实在于简单介绍下grep的使用,其他内容都是为了引人注意,最后祝君好运。
2011-06-17
电脑开机时出现lass.exe进程是病毒吗?
自拍须谨慎!教你如何通过照片定位查看拍摄地点
电脑病毒最基础知识
黑客学员必须了解的C语言技术
精典详细内网渗透专题文章
教你破解Tp-Link的无线路由密码
解决SecureCRT中文显示乱码
QQ电脑管家和360哪个好?横评实测对比
攻防实战:无线网络路由入侵过程