✨
Emergency-Response
  • 介绍
  • Windows
    • 系统信息
    • 进程与端口
    • 服务
    • 日志分析
    • 相关工具
  • Linux
    • 系统信息
    • 进程与端口
    • 服务
    • 文件分析
    • 日志分析
    • 相关工具
    • 案例
      • Redis
      • SSH
      • 短连接
      • 挖矿木马排查
  • Web
    • 拒绝服务攻击
    • WebShell查杀
    • 日志分析
  • DataBase
    • MSSQL
    • MySQL
  • 杂项
    • 钓鱼邮件分析
    • 分析工具
    • 勒索病毒工具
Powered by GitBook
On this page
  • 配置
  • 分析
  • 查看目录是否有异常文件

Was this helpful?

  1. DataBase

MySQL

配置

查看log配置信息:

$ show variables like '%general%';

开启日志:

$ SET GLOBAL general_log = 'On';

指定日志文件路径:

$ SET GLOBAL general_log_file = '/var/log/mysql/mysql.log'

分析

# 查看哪些IP在爆破
$ grep  "Access denied" mysql.log |cut -d "'" -f4|uniq -c|sort -nr
# 爆破用户字典有哪些
$ grep  "Access denied" mysql.log |cut -d "'" -f2|uniq -c|sort -nr

查看目录是否有异常文件

目录:

mysql\lib\plugin
c:/windows/system32/wbem/mof/

UDF提权痕迹:

$ select * from mysql.func;
PreviousMSSQLNext杂项

Last updated 5 years ago

Was this helpful?