1.先检查MySQL中secure_file_priv的设置
在MySQL数据库输入show variables like "%secu%";
查看secure_file_priv 是否为空值,如果是NULL,需要将其改为空
- ure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
- 当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
- 当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制
修改方式:
记事本打开MySQL的配置文件my.ini, 查找secure_file_priv。
1 存在,修改为secure_file_priv=""。
2 不存在,则在[mysqld]下,新增secure_file_priv=""。
重启MySQL:net stop mysql
配置修改完成
2.准备两台虚拟机,一台为Kali(作为攻击机)另一台使用Windows server2008 R2(作为DNS服务器),使用本地物理机作为肉机
注意:建议使用桥接模式让三台机器处于同一网段
3.配置
kali-ip 172.16.70.168
windows server2008-i