1、制作用户名 和 密码本user.txt pass.txt
2、弱密码爆破
查找模块:search mysql_login
使用模块:use 0
查看需要设置的选项:
可以看到:默认端口3306 默认用户名:root
设置选项值:
查看运行结果:蓝色的是成功的:
冒号后面没有字符,表示是空密码
3、利用我们爆破出的用户名和密码,使用mysql客户端登录远程mysql服务器
linux kali2021中已经安装了mysql,所以可以在终端中使用mysql命令登录
在windows中,如果安装了mysql,在mysql/bin/mysql.exe
更深入的利用方法
用SQL语句上传木马到服务器指定位置(一般是网站根目录)
1、需要知道网站根目录
phpinfo.php
2、用SQL语句向服务器写入PHP一句话木马
需要在mysql服务器上开启写入文件的权限
******************************************这一段可不做练习******************************
这个变量默认的值是空值,表示不允许写入。
使用命令将它改为空字符。
error错误 Variable变量 read only 只读
只能在服务器上修改
my.ini
[mysqld]中加入:
secure_file_priv=””
修改目录的权限为完全的权限
chmod 777 /var
chmod 777 /var/www
chmod 777 /tmp
****************************上面一段不做练习************************************************
执行成功后,可以用 菜刀连接,打开flagvalue.txt文件
扫一扫
2206
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
