mysql弱密码爆破及利用方法

已于 2023-04-08 14:35:06 修改
阅读量508 收藏 1
点赞数
文章标签: 服务器 mysql 数据库
于 2023-04-08 14:32:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75198157/article/details/130028642
版权
文章讲述了如何制作用户名和密码本,利用工具进行MySQL的弱密码爆破,以及爆破后的登录和潜在的安全威胁。通过SQL语句可能实现木马上传,但需注意服务器的文件写入权限设置。在Linux系统中,可以使用mysql命令登录数据库,而在Windows中,如果安装了MySQL,也可以通过相应客户端。文章提醒了修改服务器配置以防止恶意操作的重要性。
摘要由CSDN通过智能技术生成

1、制作用户名 和 密码 本

2、弱密码爆破
查找模块:search mysql_login
使用模块:use 0
查看需要设置的选项:
可以看到:默认端口3306 默认用户名:root

设置选项值:

查看运行结果:蓝色的是成功的:
冒号后面没有字符,表示是空密码

3、利用我们爆破出的用户名和密码,使用mysql客户端登录远程mysql服务器
linux kali2021中已经安装了mysql,所以可以在终端中使用mysql命令登录

在windows中,如果安装了mysql,在mysql/bin/mysql.exe

更深入的利用方法
用SQL语句上传木马到服务器指定位置(一般是网站根目录)
1、需要知道网站根目录
phpinfo.php

2、用SQL语句向服务器写入PHP一句话木马

需要在mysql服务器上开启写入文件的权限

************这一段可不做练习

这个变量默认的值是空值,表示不允许写入。
使用命令将它改为空字符。

error错误 Variable变量 read only 只读

只能在服务器上修改

my.ini
[mysqld]中加入:
secure_file_priv=””

修改目录的权限为完全的权限
chmod 777 /var
chmod 777 /var/www
chmod 777 /tmp
上面一段不做练习********************

执行成功后,可以用 菜刀连接,打开flagvalue.txt文件

菜鸟@闲人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
网络攻击之-暴力破解/密码喷射流量告警运营分析篇
村中少年的专栏
12-29 1215
通过列举SSH,SMB,RDP,MYSQL,PGSQL,Kerberos,NTLM等登录认证的数据包,讲解暴力破解的检测,研判分析以及处置建议等
sqlmap账号密码登录mysql,Sqlmap初体验,渗透拿到网站用户名密码
weixin_30386973的博客
03-27 1132
前期准备:拿到目的网站时,要先停止信息搜集,目的是为了扩展目的范围。能够看一下有哪些“C段”(即同网段不同IP),有哪些二级域名“旁站”(即同效劳器的不同站点),这些都是你不可疏忽的潜在目的。武器:御剑,能够找C段,杀敌于无形。SubDomainsBrute,Layer子域名发掘机,能够找二级域名。御剑也能够扫出网站的后台(之后我们会用到)。接下来,判别可能存在的破绽,这一点客观经历很重要。效劳器...
mysql数据库暴破
04-08
该资源为python编写的mysql暴力破解软件,采用多线程编写,爆破速度非常快。
msf+mysql+口令爆破_msf各种口令爆破 - osc_zfz9ur01的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_28938701的博客
01-19 175
Msf:写的很乱 记录下msf各个爆破口令的模块run post/windows/gather/arp_scanner RHOSTS=10.10.10.0/24使用arp_scanner模块 检测在线主机metasploit 增加路由route add 10.10.1.3 255.255.255.0 1使用扫描模块use scanner/portscan/tcp爆破sshMsf>use ...
口令-爆破Mysql
HAKUNAMATATATTA的博客
11-28 2126
mysql口令爆破工具 不仅仅是MySQL
mysql破解密码
mameiren的博客
10-07 800
破解密码   先停止 mysqld 服务 # service mysqld stop 编辑 mysql 的配置文件 找到 [mysqld] 字段 添加以下两行并保存退出 skip-grant-tables skip-networking 再次启动 mysql 在命令行直接输出 mysql 就可以无需密码登录到 mysql 终端 # mysqlmysql 终端 通...
mysql 口令暴力破解本地渗透测试
m0_46827210的博客
04-14 4788
文章目录环境配置主机数据库使用 Hydra 工具进行暴力破解使用 metsploit 暴力破解基本模块基本命令 环境配置 主机 靶机: 本地Linux服务器虚拟机 + phpstudy 攻击主机:本地 Kali 虚拟机 配置好网络让主机之间相互可以通信 数据库 数据库版本:mysql 5.5.62 开启 mysql 远程连接 ,否则攻击主机无法建立与靶机数据库连接 我是直接在小皮面板中开启 修改 mysql 最大错误连接数量,默认为 100 ,改为 1000, 方便暴力破解 ​
msf+mysql+口令爆破_内网渗透 | 手把手教你如何进行内网渗透
weixin_42347357的博客
01-27 1469
文章目录结构0x01 DMZ渗透首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破口令admin1234但是找了一圈并没有发现有什么可以利用的,网上有一个反序列化的洞可以用。exp上面呢,就是利用exp将一句话写入当前目录的shellx.php中。get shell到这里呢,想了想我们的目标是内网,并且防火墙没开,就不考虑提权了。0x02 跳板及内...
[教程]Windows下使用Ladon批量爆破SSH口令
K8哥哥
05-10 3671
前言 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、
SQL口令爆破
09-10
SQL口令爆破器 1433 自带密码生成器
SQLdict 2.1 sql server密码爆破
04-25
SQLdict 2.1 sql server密码爆破,SQLdict 2.1 sql server密码爆破,SQLdict 2.1 sql server密码爆破
mysql口令检查方法
11-05
一个简单的mysql口令检查脚本,希望能对给位有所帮助
mysql数据库密码爆破
qq_46258964的博客
06-15 2070
mysql忘记密码爆破思路: 1,停止mariadb服务 2,跳过授权启动数据库进程 3,重设管理密码 4,关闭mysql——safe进程 5,启动mariadb服务 5,验证新密码 步骤: 1,停止mariadb服务 [root@svr7 ~]# systemctl stop mariadb 2,跳过授权启动数据库 [root@svr7 ~]# mysqld_safe --skip-grant-tables & [1] 105799 [root@svr7]# 3,免密进入数据库 [root
Python mysql 爆破
weixin_34161029的博客
05-13 331
缺点:不支持网段单线程#-*-coding:utf_8-*- #Date:2015/5/13 #author:sanr importMySQLdb importos importsys defREADME(): print'+'+'-'*50+'+' print'\tPythonMySQL爆破' ...
数据库安全:MySQL数据库口令漏洞测试.
网络安全领域___专研者.
05-27 1955
MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型和大型网站的开发都选择 MySQL 作为网站数据库.
web渗透--mysql口令破解
朝阳似锦 晖映山河
09-10 528
mysql介绍 是一种关系数据库管理系统,关系数据库将数据保存在不同的表中。而不是将数据放在一个大仓库内,这样就提高了速度和灵活性。默认端口是3306 www.mysql.com 探测目标mysql nmap -sV 目标IP地址 -p 端口 探测mysql的版本信息 msf破解mysql密码 使用msf下的mysql_login模块破解mysql登录用户名和密码 msfconsole use auxiliary/scanner/mysql/mysql_login 设置目标IP地址 端口 用户名/
口令爆破
最新发布
tmzy1的博客
02-03 2252
口令爆破
mysql数据库爆破_mysql数据库密码爆破
weixin_39562340的博客
02-28 1871
mysql忘记密码爆破思路:1,停止mariadb服务2,跳过授权启动数据库进程3,重设管理密码4,关闭mysql——safe进程5,启动mariadb服务5,验证新密码步骤:1,停止mariadb服务[root@svr7 ~]# systemctl stop mariadb2,跳过授权启动数据库[root@svr7 ~]# mysqld_safe --skip-grant-tables &amp...
找回MySQL用户密码的两种实用方法
MySQL用户忘记密码时,可以采取两种方法来重置密码: 第一种方法是通过Windows系统管理服务: 1. 使用Win+R键打开“services.msc”,定位到MySQL服务并将其停止。 2. 打开命令提示符(CMD),输入`mysqld --skip-...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值