iwebsec靶场 数据库漏洞通关1-MySQL数据库漏洞

已于 2022-11-24 19:06:07 修改
阅读量1k 收藏 5
点赞数 1
分类专栏: iwebsec靶场 文章标签: mysql 弱口令 kali mysql弱口令 iwebsec
于 2022-11-24 19:03:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/128022614
版权

iwebsec靶场的数据库漏洞第一项内容为MySQL弱口令漏洞渗透,如下所示我们可以使用kali的msf模块对其进行渗透。

一、获取iwebsec虚拟机环境的MySQL服务映射的端口号

由于iwebsec靶场是通过docker搭建在ubuntu这个宿主虚拟机中

接下来在机器在ubuntu64位这台虚拟机里使用netstat查看发现3306端口并未开发现开启

netstat -ano|grep 3306

很明显造成这种问题的原因是docker搭建的iwebsec靶场启动的MySQL服务器的端口在ubuntu宿主虚拟机中映射的端口号并不是3306。这时就要求docker容器要将MySQL服务的端口映射到宿主机ubuntu64宿主机才可以。实现这一功能需要在启动容器时,配置宿主机器与docker容器的端口映射,否则外部程序是无法访问docker容器的这个MySQL服务,因为没有端口。

可以通过docker ps来查看ubuntu虚拟机里docker搭建容器中的MySQL数据库服务映射的端口号

docker ps

如下所示0.0.0.0:13307->3306/tcp这个关系代表宿主机的13307端口到iwebsec容器的3306端口,即将iwebsec容器靶场的MySQL服务端口3306映射为其宿主机(即ubuntu64虚拟机)的13307端口。

也就是说当kali攻击iwebsec靶场的MySQL服务时,需要访问的ip为ubuntu64虚拟机的ip地址192.168.71.131,而端口号则是iwebsec靶场3306映射到主机的13307端口。

 二、构造暴力破解的字典

已知iwebsec中数据库密码为iwebsec,用户名是root。

接下来构造字典,即字典中需要增加真实密码iwebsec,在桌面上创建一个文件明文pass作为密码字典文件,这里字典中增加了iwebsec,如下所示

 三、kali的msf进行暴力破解渗透

1.首先通过msfconsole进入到​进入msf的控制台

msfconsole

2.通过使用MySQL暴力破解脚本mysql_login进行渗透

use auxiliary/scanner/mysql/mysql_login

3.可以使用show options命令显示暴力破解的参数

这里要特别强调几个需要配置的参数,
(1)RHOSTS
配置远程MySQL服务器的ip地址,这里应该是iwebsec的靶场ip地址192.168.71.131
(2)RPORT 端口号
配置MySQL开启的端口号,默认是3306;如果不是3306端口的时候需要配置,很明显iwebsec靶场中的3306端口映射为了虚拟机的13307端口,故而此处应该进行设置
(3)USERNAME
配置MySQL的用户名,默认为root;这里当登录用户发生变换不是root时, 需要配置
(4)PASS_FILE
配置指定爆破的密码字典文件的路径,以本次试验为例,需要配置为/home/kali/Desktop/pass

4.iwebsec 的MySQL数据库弱口令爆破渗透方法:

msfconsole
use auxiliary/scanner/mysql/mysql_login
set RHOSTS 192.168.71.131
ipset RPORT 13307
set PASS_FILE /home/kali/Desktop/pass
run

5.暴力破解渗透成功

运行结果如下所示,成功通过暴力破解渗透获取到用户名root和密码iwebsec

mooyuan天天
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
log4j漏洞靶场docker-compose.zip
01-14
其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
iwebsec靶场 中间件漏洞通关笔记3-Jboss中间件漏洞
mooyuan的博客
04-21 1154
JBoss是一套开源的企业级Java中间件系统,用于实现基于SOA的企业应用和服务,基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
iwebsec靶场 SQL注入漏洞通关笔记10- 双重url编码绕过
mooyuan的博客
11-30 2893
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第10关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的第10关卡过滤了select关键字并且进行了双重url解码了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的双重url解码型注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
iwebsec靶场 解析漏洞通关笔记1-Apache解析漏洞
最新发布
mooyuan的博客
04-28 1219
Apache服务器在解析一个文件时,当文件有多个以点分隔的后缀时,如果右边的后缀无法识别(不在mime.types内),则继续从右向左识别,那么我们请求这样一个文件:ljn.php.aaa,遇到第一个扩展名 aaa ->发现无法识别,于是从右向左 识别第二个扩展名php -> 发现后缀是php可以识别,于是交给php 处理。
iwebsec靶场 XXE关卡通关笔记
mooyuan的博客
11-04 1574
iwebsec靶场xxe关卡通关笔记XML外部实体注入简称XXE漏洞。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据,定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义,文档元素。内部声明是直接在XML文件内部声明的,对于安全人员来说基本没用。外部声明是引用XML以外的文件,有风险。外部实体注入可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等等。
iwebsec靶场 命令执行漏洞通关笔记
mooyuan的博客
11-25 2987
iwebsec靶场的命令执行通关笔记,共有五个关卡,分别涉及到基础的命令执行漏洞、空格绕过、关键字绕过、通配符绕过、base64绕过共五方面的渗透。什么是命令执行漏洞?命令执行漏洞是服务器端没有对客户端用户输入的参数进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。命令执行漏洞主要是服务端没有对执行命令的函数做出过滤导致的,因为在web服务程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,可能发生命令执行漏洞
iwebsec靶场 代码执行关卡通关笔记
mooyuan的博客
11-03 2035
iwebsec靶场代码执行漏洞10个关卡通关笔记。
iwebsec靶场 文件上传漏洞通关笔记1-第01关 前端js过滤绕过
mooyuan的博客
12-04 1887
第01关 前端js过滤绕过1.禁用js法(1)禁用js(2)刷新页面使生效(3)上传脚本(4)开启js并刷新页面2.修改页面法1(1)右键查询元素(2)搜索关键字check(3)删除函数调用(4)上传脚本 (5)访问脚本3.bp改包法(1)分析源码(2)将脚本后缀改为jpg(3)上传info.jpg并bp抓包(4)bp中将info.jpg改名为info.php并发送(5)访问脚本打开第一关靶场iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/upload/01.php构
Mysql基础知识以及入门sqlilabs靶场 less1
wcl20010的博客
05-10 321
首先讲一下SQL注入产生的原因:前台用户输入的数据传到服务端时,没有严格判断,过滤等,导致传进来的数据被拼接到sql语句中被执行,从而导致数据泄露,可能会服务器瘫痪。 SQL注入的分类: 从反馈的结果来看 有回显型 无回显型/盲注 攻击手法上来看: 联合查询注入:union select 堆叠注入:mysql_multi_query()函数支持多条sql语句同时执行,就是多个 ; 分隔,成堆的执行sql语句,如: PHP为了防止sql堆叠注入机制,往往使用调用数据库的函数是mysqli_ que
Java漏洞靶场.zip
01-16
其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗...
mysql后台注入靶场源码.rar
04-21
该资源为存在漏洞的网站源码,学习web安全的小伙伴可以用来搭建环境做测试用 方法: 上传所有文件到空间根目录下,运行http://你的域名/install进行安装 安装过程遇到的数据库用户名和密码可以咨询空间你的空间商 不需要会员功能可以删除member目录 安装完成后更改admin目录为你的后台目录名,更改后的访问地址为 http://你的域名/修改的后台目录名 安装完成后请及时删除install目录
如何更新msf及其结构
10-08
更新msf 及其结构 exploit framework 的利用 很不错的哦
数据库安全」欧盟数字身份进展情况研究 - 漏洞预警.zip
11-26
数据库安全」欧盟数字身份进展情况研究 - 漏洞预警 防火墙 云安全 攻防靶场 Web安全 安全资讯
Web漏洞渗透测试靶场.zip
01-16
其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗...
弱口令爆破
m0_54024658的博客
05-12 3614
弱口令爆破常见弱口令web登录界面密码爆破1,打开在本地搭建好的pikachu系统,选择基于表单的暴力破解用burpsuite抓取数据包导入repeater模块导入intruder模块开始攻击爆破成功成功登录 今天与大家分享的是弱口令漏洞和验证码绕过,想必大家对弱口令是什么比较感兴趣,请看大屏幕 弱口令是指的是仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的账号或者网站面临风险,因此不推荐使用。好多学校平台中教务系统学生账号的密码就属于弱口令 ,比如用学
web漏洞-弱口令暴力破解
rumil的博客
05-14 3481
弱口令漏洞没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险。
CTF学习笔记5:iwebsec-SQL注入漏洞-03-bool注入
lifeng_dc的博客
01-22 1118
一、解题过程 (一)观察payload与结果 1.SQL执行有结果,就输出welcome to iwebsec!!! 2.否则输出1 (二)编写脚本逐项获取信息 1.获取数据库名字符串长度 先要为python安装requests包 pip install requests python代码如下: #encoding=utf-8 import requests import os url="http://192.168.182.130:8001/sqli/03.php" def DbLen():
CTF学习笔记7:iwebsec-SQL注入漏洞-05-updatexml注入
lifeng_dc的博客
01-23 975
目录一、解题过程(一)直接上payload二、源码分析(一)php源码分析(二)报错注入探究1.rand和floor函数与group by的冲突2.extractvalue()函数 一、解题过程 (一)直接上payload ?id=1^updatexml(1,concat(0x7e,(select group_concat(password) from iwebsec.users),0x7e),3)--+ 说明:如果输出长度受限,需要用reverse反转再拼接 ?id=1^updatexml(1,conc
iwebsec靶场搭建
07-28
iwebsec靶场是一个漏洞集成容器,其中集成了大量的web漏洞环境,包括SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的漏洞环境。\[1\] 要搭建iwebsec靶场,可以使用docker来运行容器。可以使用以下命令来启动靶场并将宿主机的8001端口映射给iwebsec靶场的80服务: docker run --restart=always --name iwebsec -it -dp 8001:80 iwebsec/iwebsec \[2\] 这样每次启动靶场时,都会自动运行,并且宿主机的8001端口会映射给靶场的80服务。 需要注意的是,iwebsec靶场还包含一些漏洞渗透,如redis数据库漏洞MySQL数据库漏洞。如果需要进行渗透测试,需要将iwebsec靶场中的redis服务端口号和MySQL服务端口号映射到主机端口中。可以使用以下命令来查找iwebsec的配置文件: find / -name iwebsec_info.md \[3\] #### 引用[.reference_title] - *1* [Web安全 iwebsec 靶场搭建.](https://blog.csdn.net/weixin_54977781/article/details/130341391)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [iwebsec靶场搭建](https://blog.csdn.net/mooyuan/article/details/128031434)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值