MySQL
配置
查看log
配置信息:
$ show variables like '%general%';
开启日志:
$ SET GLOBAL general_log = 'On';
指定日志文件路径:
$ SET GLOBAL general_log_file = '/var/log/mysql/mysql.log'
分析
# 查看哪些IP在爆破
$ grep "Access denied" mysql.log |cut -d "'" -f4|uniq -c|sort -nr
# 爆破用户字典有哪些
$ grep "Access denied" mysql.log |cut -d "'" -f2|uniq -c|sort -nr
查看目录是否有异常文件
目录:
mysql\lib\plugin
c:/windows/system32/wbem/mof/
UDF
提权痕迹:
$ select * from mysql.func;
Last updated
Was this helpful?