场景介绍: 今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。 账号和密码分别是root,也就是mysql中的dba。 这里其实权限很大了,首先mysql的root用户具有文件写权限,同时mysql5.0以上,提供一个system函数,而这个函数通常被攻击者用作shell的接口。 那时在遇到这个弱口令时,我就在想怎样快速的拿下这台主机,通过mysql的root账号。是否有比较快速的方法,这时候,我当然想到了sqlmap。经过查询github上的文档,我发现了这样的参数。 下面,让我们一起来学习一下这个场景吧!环境: 两台机器,一台是kali linux,作为mysql服务器,开放ssh服务以及mysql服务,ip地址为192.168.80.128。 另外一台是ubuntu,作为攻击主机,安装有nmap、sqlmap,ip地址为192.168.80.129。1、首先我们对nmap扫描一下常见端口,命令如下:nmap -A -n -T3 192.168.80.128扫描结果如下图:
2、第二步主要是通过爆破工具发现了mysql的弱口令,这一步忽略了。3、现在来讲主要内容,我们获得mysql的root账号和密码之后怎样利用1)我们先来看一下github上的sqlmap文档(ClickMe)