Mysql 身份认证绕过漏洞(CVE-2012-2122)操作实践

最新推荐文章于 2024-06-12 13:24:19 发布
最新推荐文章于 2024-06-12 13:24:19 发布
阅读量3.4k 收藏
点赞数
文章标签: sublime text python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53843429/article/details/124164871
版权

1.使用vulhub搭建漏洞环境

2.在虚拟机上开启kali

3.输入你所搭建的靶机环境的ip地址

4. 使用run命令开始运行

5.入侵成功后就可以查看数据库中文件

 

 

 

m0_53843429
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql 身份认证绕过漏洞CVE-2012-2122)
NLXHBM的博客
04-24 2931
漏洞原理:当连接 MariaDB / MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说,只要知道用户名,不断尝试就能够直接登入 SQL 数据库。 修复:对数据库进行升级打补丁;在防火墙上关闭mysql端口 1.环境搭建 使用nmap扫描 使用nmap 对靶机进行扫描,查看所开放的端口,以及扫描数据库的版本信息 masscan --rate=10000 --ports 0-...
绕过本地mysql登录验证改密码
weixin_50776418的博客
03-28 406
我们知道,一旦忘记mysql用户密码是挺麻烦的一件事。题主用的是免安装的5.7.30mysql,开始因为没有记住默认密码废了很大周折,这里简单记录下 文章最后还有对图形化界面因为如此操作后报错的方案 贴一个免安装板的配置链接5.7.30-winx64下载和安装; 我是按照这个执行的,但是我将随机生成的初始密码忘记了 要绕过mysql密码验证第一步,先在任务管理器服务右键打开服务 关闭mysq服务 以管理员身份打开cmd,然后进入到你解压的mysql的bin目录下(如果bin目录...
mysql跳过权限验证问题(mysql免密登录的方法)
m0_52009789的博客
08-04 4279
mysql跳过权限验证
CVE-2012-2122-mysql未授权访问漏洞复现-vulhub
最新发布
c0529的博客
06-12 519
简单来说,除了配置上的问题以外,是密码的验证出现了漏洞,导致尝试次数多了之后直接可以登入使用:kali+vulhub。
MySQL-深入分析MySQL ERROR 1045出现的原因
热门推荐
Faith000000的博客
06-05 14万+
1
linux数据库登录问题 跳过验证 重设密码
weixin_44854918的博客
06-12 378
出现这两种情况解决方案: 1.输入:whereis my 进行查找 找到之后:输入 vi /etc/my.cnf进入编辑 2.在最后面加上 skip-grant-tables 跳过验证登录 保存 shift+; wq systemctl restart mysqld重启数据库 3.如果开了mysql服务,关了(systemctl stop mysqld)重新开启(systemctl start mysqld),就可以直接登录mysql 4.登陆之后输入use mysql 进行更新root
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
如何绕过mysql密码验证,忘记密码及mysql不慎将自己修改在登录权限之外的解决方法
weixin_48262684的博客
04-27 2849
场景一:mysql不慎将自己修改在登录权限之外 部署mysql到云服务器,对于远程连接的问题,看到有大佬说在mysql的名为’mysql’数据库中直接更改权限,即 use mysql; update user set Host='%' where User='root'; 其中,% 代表任意的客户端,可替换成具体IP地址。 这里我不小心将%换错了地址(即不是本地的,也不是云服务器的),这种情况下,是无法登录数据库的。 场景二:忘记密码 这种情况不用多说,肯定无法登录数据库。 以上两种场景都可以通过绕过my
数据库忘记密码/修改密码/跳过密码登录
m0_50132136的博客
09-02 516
数据库忘记密码/修改密码/跳过密码登录: 找到MySQL安装地址 (我的是默认的在C:\Program Files (x86)\MySQL\MySQL Server 5.5) 修改my.ini文件 在[mysqld]下方加入skip-grant-tables 重启MySQL服务 开始连接数据库 然后运行cmd,输入mysql -u root -p就可以不用密码登录了,出现password:的时候直接回车可以进入。 进入mysql数据库: mysql> use mysql;Dat
MySQL身份认证绕过漏洞
san3144393495的博客
04-19 170
先在ubtuntu虚拟机中搭建好靶场环境,在kill中进入攻击的模块第一种直接输入图片上的的代码可以直接攻击进去控制面板。出现红线上的就是攻击成功,已经创建了一个文件,这时候只需要进入这个文件然后查看密码表。第二种是远程代码攻击 ,进入攻击模块后 输入要攻击的ip的 输入run开始攻击。然后破解md5面膜,逆运算破译出来就是root用户的密码。MySQL身份认证绕过漏洞
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4686
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
Mysql身份认证漏洞及利用(CVE-2012-2122)
qq_50854662的博客
03-01 2505
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。 受影响的产品: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB version
Vulhub---Mysql身份认证绕过漏洞CVE-2012-2122)
wyzhxhn的博客
10-25 1094
CVE-2012-2122
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值