Mysql BackDoorDoor(图)

MySQL BackDoor是一款专为PHP MySQL服务器设计的后门工具。安装此后门后，它将在MySQL中增加一个名为"state"的函数，并借助MySQL进程启动一个嗅探型后门，实现了无端口、无进程、无服务的隐形穿越。该程序在WINXP和WIN2003 MYSQL5.0.X等系统环境下稳定运行。

安装步骤：

将Mysql.php文件上传到PHP服务器，填写相应的Host、User、Password和DB信息后，点击“自动安装Mysql BackDoor”。安装成功后，你的MySQL将新增一个"state"函数，同时运行一个具有与MySQL相同系统权限的嗅探后门。

使用state函数执行系统命令：

State函数与PHP的“system()”功能相似，可用于执行系统命令。在“请输入SQL命令”处填写要执行的语句，如“select state("net user nohack /add")”，然后点击“执行SQL语句”，即可查看运行结果。

利用基于Sniff的后门执行命令：

即使WebShell丢失，只要服务器存在SQL注入点，我们仍可通过注入如".php?id=1 and state('net user')"的方式来执行命令。若连注入点都失去，我们还可以调用基于Sniff的后门来控制服务器。向服务器开放的任意端口发送以"Mysql-"开头的数据包，即可调用此Sniff后门。具体命令包括：

1. 运行系统命令：例如通过nc ip 80后接收特定数据包，运行“Mysql-cmd /c net user abc /add>c:/log.txt!”（注意最后的"!"不能省略）。

2. 让服务器反弹Shell到本机：先在本机监听20082端口，再发送特定数据包调用MySQL后门。

3. 让服务器下载文件：通过发送特定数据包，让服务器下载文件。

卸载方法：

在MySQL中运行“drop function state”即可卸载后门，但请注意，这会导致MySQL进程退出，重启后恢复正常。

值得注意的是，虽然此后门能躲过部分杀毒软件的检测，但在面对主动防御系统时，其执行系统命令、发送邮件、反向连接等行为仍有可能被发现。例如，尝试运行如“Mysql-cmd c net user abc add”的命令或进行管道重定向操作时，可能会被主动防御系统拦截。

详细的操作指南可参见压缩包内的图文说明。相关图文教程和工具可访问[这里]( "与此文内容无关，可能是其他系统的特定代码或标识。