28일차(3.23) wireshark와 mySQL

BT에서 wireshark 입력, etho 선택, start 누르면 패킷을 모은다.

 

quit without saving 하고 다시 한 번 켜주고

캡쳐 옵션에 들어가준다.

promiscuous 모드이기 때문에 저절로 로컬에서 오가는 모든 패킷을 볼 수 있다.

start를 눌러준다.

 

meta에 로그인 해주고 centos2 telnet으로 메타 로그인 해준다. 

centos2에서 msfadmin으로 로그인도 해줬다.

 

BT로 가서 

필터에 텔넷 검색하고 Follow TCP Stream

 

오!!! 이런 작업한 정보가 다 떴다.

위쪽은 서로 로그인 주고 받은 게 나왔다.

아래쪽은 그대로 나왔다. 

얘네로 초기화하고 다시 스타트 해준다.

 

SSH로 연결했다

필터로 봤더니 깨져있지만 잡혔다.

 

SAVE AS ssh-hash.txt 하고 Desktop에 저장한 후 strings로 읽으면 조금 나아진다. 

 

이제 mySQL 실습

 

MySQL 서버는 Linux에서 open source로 제공되는 데이터베이스 프로그램인데 
현재 Oracle에서 인수해서 유료로 운영하고 있다. 따라서 이 MySQL을 만든 엔지니어들이 별도로 무료 MySQL과 같은 프로그램을 만들어서 배포하는데 MariaDB이다.
이름만 MariaDB이지 실제 프롴프트는 MySQL과 동일하다. 

*** CentOS 7에 MySQL 5.6 설치하기 
1) curl -sSLO https://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm

2) rpm -ivh mysql-community-release-el7-5.noarch.rpm
3) yum -y install mysql-server 
4)  systemctl start mysqld && systemctl enable mysqld.service 해서 오류가 없어야 한다.
5) firewall-config 하고 상단 permanent로 고치시고, 하단 mysql 포트 열어주기 
6) setenforce 0
7)mysqladmin -u root password 'rootoor'
8) mysql_secure_installation 하고 
Enter curent password for root에서 rootoor(빈칸)을  입력하고 엔터 
Change the root password?에서 Y
New password?에서 rootoor 입력, 재입력에서도 rootoor 입력
Remove anonymous users?에서 Y
Disallow root login remotely?에서 No
Remove test database and access to it?에서 No
Reload privilege tables now?에서 No 해준다.

 

*** Ubuntu에 MySQL 설치하기

1)apt -y install mysql-server

2)systemctl start mysql

3)systemctl enable mysql.service

4)mysql>

 

mysql 임시 패스워드 보는 법

grep 'temporary password' /var/log/mysqld.log

근데 나는 이미 설정해버려서 임시 패스워드가 없다.

 

mysql -u root -p

이걸로 접속해준다.

사용자 권한 부여

사용자에게 권한을 줄 때는 grant명령어를 통해 권한을 줄 수 있다. 아래 명령어들을 참고하면 좋을 것 같다.

# 모든 데이터베이스의 모든 테이블에 모든 권한을 줌
grant all privileges on *.* to '사용자'@'localhost';

# 특정 데이터베이스의 모든 테이블에 모든 권한을 줌
grant all privileges on DB이름.* to '사용자'@'localhost';

# 특정 데이터베이스의 특정 테이블에 모든 권한을 줌
grant all privileges on DB이름.테이블명 to '사용자'@'localhost';

# 특정 데이터베이스의 특정 테이블에 select 권한을 줌
grant select on DB이름.테이블명 to '사용자'@'localhost';

# 특정 데이터베이스의 특정 테이블에 select, insert 권한을 줌
grant select, insert on DB이름.테이블명 to '사용자'@'localhost';

# 특정 데이터베이스의 특정 테이블의 컬럼1과 컬럼2의 update 권한을 줌
grant update(컬럼1, 컬럼2) on DB이름.테이블명 to '사용자'@'localhost';

출처: https://computer-science-student.tistory.com/514

 

 

이제 루트는 로컬에서도 들어가고 외부에서도 들어갈 수 있다. 패드워드는 rootoor.

 

flush privileges;

권한을 갱신하는 것

 

mysql 데이터 베이이스를 볼 수 있다.

 

show tables>  select users; > desc user; 

select host, user from mysql.user;

 

 

센토스에서 외부접속을 시도해본다.

 

ufw allow 3306/tcp로 3306을 열어준다.

service mysql start

 

우분투에는 netstat이 기본 설치가 안 되어 있어서 apt install net-tools로 설치해준다.

root@ubuntu1:/home/ubuntu# netstat -nltp |grep 3306
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN  

오케이 열렸다.

 

mysql -u root -p -h 192.168.100.133

이걸로 들어가야 하는데... 왜 안될까??

핑도 잘 가는데?

 

그래서 결국 로컬호스트에 대해서만 열려있는 3306 포트를 모든 아이피에 대해 열어줬다.  0.0.0.0으로 수정해줘도 된다고 한다.

 

nano /etc/mysql/mysql.conf.d/mysqld/cnf에서 bind-address를 주석처리해준다.

성공했다. 

 

기타 다른 원인?

• 클라이언트측의 OUTBOUND 방화벽 막힘

예: 다른 곳으로 3306 포트 접근이 막힌 경우

• 클라이언트측과 MySQL 버전이 서로 상이하면 막힘
  
  

그렇다고 한다. 

 

센토스에서 mysql 사용하기

 

mysql -u root -p

grant all privileges on *.* to 'root'@'localhost' identified by 'rootoor';

grant all privileges on *.* to 'root'@'%' identified by 'rootoor';

show databases;

use mysql;

show tables;

desc user;

select user, host from user;