MySQL介绍
MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle公司。
在Metasploitable系统中,MySQL的身份认证存在漏洞。
该漏洞有可能会让潜在的攻击者不必提供正确的身份证书便可访问MySQL数据库。
所以,用户可以利用该漏洞,对MySQL服务进行渗透攻击。
恰好Metasploit 框架提供了套针对MySQL数据库的辅助模块,可以帮助用户更有效的进行渗透测试。
操作步骤
(1)启动MSFCONSOLE。执行命令如下所示:
msfconsole
(2)扫描所有有效的MySQL模块。执行命令如下所示:
输出的信息显示了MySQL上可用的模块。从这些模块中,选择渗透攻击的模块进行攻击。
(3)这里使用MySQL扫描模块。执行命令如下所示:
msf> use auxiliary/scanner/mysql/mysql_login
msf auxiliary(mysaql_login)