mysql 弱口令暴力破解本地渗透测试

最新推荐文章于 2024-08-17 17:32:32 发布

油虾条

最新推荐文章于 2024-08-17 17:32:32 发布

阅读量4.8k

点赞数 1

分类专栏：杂类文章标签： mysql 网络安全

本文链接：https://blog.csdn.net/m0_46827210/article/details/124172239

版权

文章目录

环境配置

主机

靶机：本地Linux服务器虚拟机 + phpstudy

攻击主机：本地 Kali 虚拟机

配置好网络让主机之间相互可以通信

数据库

数据库版本：mysql 5.5.62

开启 mysql 远程连接 ，否则攻击主机无法建立与靶机数据库连接

我是直接在小皮面板中开启
修改 mysql 最大错误连接数量，默认为 100 ，改为 1000，方便暴力破解

使用 Hydra 工具进行暴力破解

kali 自带的 hydra 工具是一款非常强大的暴力破解工具

直接输入hydra 查看一下 hydra 的命令

-l 小写 指定用户名
-L 大写 指定用户名字典
-p 小写 指定密码
-P 大写 指定密码字典
-C 指定用户名:密码 字典
-M 指定目标ip列表文件
-t 同时运行的线程数

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

油虾条

关注关注

1
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

1. Web安全—渗透测试用例—弱口令/空口令

weixin_43567873的博客

03-20

1538

1. Web安全—渗透测试用例—弱口令/空口令

网络攻击之-弱口令流量告警运营分析篇

村中少年的专栏

12-27

1397

弱口令的定义，WEB 弱口令数据包，中间件弱口令数据包，数据库弱口令数据包，邮件弱口令数据包，弱口令的suricata规则，弱口令识别方法，弱口令的告警研判，弱口令的处置建议等几个方面阐述如何通过IDS/NDR，态势感知等流量平台的弱口令类型的告警的线索，开展日常安全运营工作，从而挖掘有意义的安全事件。

参与评论您还未登录，请先登录后发表或查看评论

SQL弱口令爆破器

09-10

SQL弱口令爆破器 1433 自带密码生成器

msf+mysql+弱口令爆破_msf各种弱口令爆破 - osc_zfz9ur01的个人空间 - OSCHINA - 中文开源技术交流社区...

weixin_28938701的博客

01-19

185

Msf:写的很乱记录下msf各个爆破弱口令的模块run post/windows/gather/arp_scanner RHOSTS=10.10.10.0/24使用arp_scanner模块检测在线主机metasploit 增加路由route add 10.10.1.3 255.255.255.0 1使用扫描模块use scanner/portscan/tcp爆破sshMsf>use ...

弱口令(Weak Password)总结和爆破工具

最新发布

Innocence_0的博客

08-17

774

网站管理、运营人员由于安全意识不足，为了方便、避免忘记密码等，使用了非常容易记住的密码，或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统，从而进行系统、网页、数据的篡改与删除，非法获取系统、用户的数据，甚至可能导致服务器沦陷。弱口令(weak password)没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。

弱口令-爆破Mysql

HAKUNAMATATATTA的博客

11-28

2151

mysql弱口令爆破工具不仅仅是MySQL！

msf+mysql+弱口令爆破_msf各种弱口令爆破

weixin_32001071的博客

01-19

625

爆破mysql口令

好好学习，天天向上

02-29

839

如何自动化检测Mysql的弱口令，这里介绍介绍两种方式。一、hydra hydra是一个口令爆破工具，kali系统自带。 hydra的使用帮助 Hydra v9.0 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes....

msf+mysql+弱口令爆破_内网渗透 | 手把手教你如何进行内网渗透

weixin_42347357的博客

01-27

1486

文章目录结构0x01 DMZ渗透首页看到DMZ开启了web服务，是一个typecho的cms，后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可以利用的,网上有一个反序列化的洞可以用。exp上面呢，就是利用exp将一句话写入当前目录的shellx.php中。get shell到这里呢，想了想我们的目标是内网，并且防火墙没开，就不考虑提权了。0x02 跳板及内...

（四）mysql数据库总结和渗透测试相关漏洞整理

爱上卿的博客

01-16

2413

1.1 Mysql信息收集 1.端口信息收集 Mysql默认端口是3306端口，但也有自定义端口，针对默认端口扫描主要利用扫描软件进行探测，推荐使用：（1）IIS PUT scanner，直接填写3306端口，IP地址填写单个或者C段地址，速度还是挺快的。（2）nmap扫描nmap -p 3306 192.168.1.1-254 特定目标的渗透，可能需要对全端口进行扫描，可以使...

mysql数据库暴破

04-08

该资源为python编写的mysql暴力破解软件，采用多线程编写，爆破速度非常快。

超级弱口令暴力破解检查工具V1.0 Beta2\11\17全3个版本打包

01-16

超级弱口令暴力破解工具可以检测常见端口服务（ssh、3389、tomcat、weblogic等）弱口令，功能很强大。

弱口令集（破解用）

10-21

有扫描的，可以直接用上，口令集，省去你不少时间。

mysql密码破解工具

10-01

mysql的密码破解工具，以及使用教程，mysql修改密码不再困难

phpMyAdmin(MySQL)暴力破解工具v1.3.rar

06-18

目前phpMyAdmin3.2.5，phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功！此工具仅供网友技术学习交流使用，请勿使用于非法用途。

弱口令爆破 Tools-1

菜鸟不哭

09-07

1561

弱口令爆破工具 hydra 单个IP爆破还是比较好用的 windows / kali / linux windows 直接从github上进行下载，使用时双击.exe会闪退，需要在目录下新建一个cmd.bat的执行文件，里面的内容为:cmd.exe 。使用时直接双击cmd.bat即可。 linux 也是github上面下载压缩包，具体下载安装教程请自行百度，我直接就用kali了，所以这个不过多赘述。 kali 直接集成了此工具。使用参数网上大家搜索到的都是一样的，不会的参数help查询一下用法。 -

"内网渗透测试：MySQL利用与提权思路详解

渗透测试人员可以通过利用MySQL的一些漏洞或弱密码来实现提权，从而获取更高的权限，甚至控制整个目标系统。值得注意的是，在MySQL渗透测试中，渗透测试人员还需要了解一些MySQL的0day漏洞。0day漏洞是指尚未被...