6.服务器安全攻防之MySQL账号扫描及攻击

最新推荐文章于 2023-03-12 10:23:44 发布
最新推荐文章于 2023-03-12 10:23:44 发布
阅读量352 收藏
点赞数
分类专栏: 密码攻防实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023460/article/details/112096390
版权 
 对于MySQL数据库渗透来说,获取其口令至关重要,一般来讲数据库不会提供对外连接,安全严格的将会限制固有IP和本机登录数据库,但渗透就是发现各种例外!抱着研究的目地,将目前市面上主流的7款MySQL口令扫描工具进行实际测试,并给出了实际利用场景的具体命令,在进行渗透测试时,具有较高的参考价值。

1.测试环境:Windows 2003 Server +PHP+MySQL5.0.90-community-nt
2.账号设置:允许远程访问也即设置host为%,同时密码设置为11111111。
3.测试机:kali linux2017和windows 2003
6.1 Metasploit扫描MySQL口令
有关利用Metasploit扫描详细利用可以参考本人网上发布的《利用Msf辅助模块检测和渗透Mysql》,这里主要是介绍如何扫描MySQL口令。
1.启动Metasploit命令
在kali终端下输入:msfconsole
2. 密码扫描auxiliary/scanner/mysql/mysql_login模块
(1)单一模式扫描登录验证
use auxiliary/scanner/mysql/mysql_login
set rhosts 192.168.157.130
set username root
set password 11111111
run
(2)使用字典对某个IP地址进行暴力破解
use auxiliary/scanner/mysql/mysql_login
set RHOSTS 192.168.157.130
set pass_file “/root/top10000pwd.txt”
set username root

了解本专栏 订阅专栏 解锁全文 超级会员免费看
我是simeon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
kali Linux-网络安全实战-使用msf扫描靶机上mysql服务的空密码
xueshenlaila的博客
12-22 5852
实战-使用msf扫描靶机上mysql服务的空密码 我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180 登录Metasploitable2-Linux系统用户名root,密码:123456 输入ip a 查看ip地址 登录Kali开始搜索模块 msf6> search mysql_login 加载模块 msf6 > use auxiliary/scanner/mysql/mysql_login 查看模块配置项 msf6 auxilia
mysql账号扫描_metasploit扫描MySQL用户名和密码
weixin_33023513的博客
02-04 277
msf > db_connect -y /opt/metasploit/apps/pro/ui/config/database.yml msf连接数据库[*] Rebuilding the module cache in the background...msf > db_status 查看数据库连接状态[*] postgresql connected to msf3msf &g...
msf扫描靶机mysql空密码
Deeeelete的博客
02-19 599
完整步骤: msf5 > use auxiliary/scanner/mysql/mysql_login msf5 auxiliary(scanner/mysql/mysql_login) > show options Module options (auxiliary/scanner/mysql/mysql_login): Name Current...
利用MySQL暴力破解实现远程控制
末班车的博客
03-12 1949
MySQL数据库漏洞发现与利用
MySQL口令扫描渗透测试攻略
Fly_鹏程万里
07-07 5486
对于MySQL数据库渗透来说,获取其口令至关重要,一般来讲数据库不会提供对外连接,安全严格的将会限制固有IP和本机登录数据库,但渗透就是发现各种例外!抱着研究的目地,将目前市面上主流的7款MySQL口令扫描工具进行实际测试,并给出了实际利用场景的具体命令,在进行渗透测试时,具有较高的参考价值。1.测试环境:Windows 2003 Server +PHP+MySQL5.0.90-community...
Android安全攻防指南_硬件层的攻击_编程案例解析实例详解课程教程.pdf
最新发布
05-05
《Android安全攻防指南》一书中,硬件层的攻击部分主要探讨了在Android系统广泛应用的背景下,如何针对各种嵌入式设备的硬件进行攻击和逆向工程。Android因其可移植性、灵活性和开放性,成为了嵌入式设备操作系统中...
linux服务器攻防安全介绍
09-16
linux服务器攻防安全介绍
面向账号安全的黑产攻防体系建设.pdf
08-08
黑灰产攻防背景 “安全”与“风控”体系 “人工”与“智能”模型 案例分享 总结
服务器攻防站 网站后门防范及安全配置
09-30
虽然说亡羊补牢可以将木马后门造成的损失降至最低,但最好的方法显然是防患于未然。
MySQL数据库渗透及漏洞利用总结
05-09 4156
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
Mysql学习笔记
人饭子的博客
10-31 358
Mysql shodan : "product:MySQL" fofa : app="Oracle-MySQL" 描述 MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是一种关联数据库管理系统,MySQL 的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,它分为社区版和商业版,一般中小型...
msf --攻击MySQL 和简单实用
代码审计
04-21 4199
msfdb run(可以自动链接数据库) hosts services use auxiliary/scanner/mysql/mysql_version set PASS_FILE /home/kali/Desktop/yui.txt set exploit 步骤 mysql 爆破 root 密码 mysql_udf 上传udf mysql_sql 将执行的语句进行hex ...
6-21漏洞利用-mysql弱口令破解
山兔的博客
07-28 2371
Mysql是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle旗下产品。Mysql是最流行的关系型数据库管理系统之一,在WEB应用方面,mysql是最好的RDBMS(RelationalDatabaseManagementSystem,关系数据库管理系统)应用软件。每一段内容存储到表当中,多张表进行对应的组合,存储对应的数据,内键、外键、唯一的索引,不同的值,都有对应的联系,这就是我们关系数据库的大概。...
mysql 网页版管理工具_Mysql渗透和利用学习
weixin_39809540的博客
11-21 1271
1、Mysql信息收集1.1主机收集3306端口的主机信息1.2版本信息的收集1.3数据库管理信息收集1.4msf信息收集模块2、Mysql密码获取2.1暴力破解2.2源代码泄漏2.3文件包含(本地文件包含)2.4其它情况3、Mysql获取webshell(利用核心 :) )3.1phpmyadmin root账号获取webshellA、直接读取后门文件(已有后面情况)B、查询select直接导...
kail-linux 爆破mysql数据
天道酬勤
11-10 1602
爆破mysql数据库信息
kali扫描Metasploit2靶机上MySQL服务的空密码
weixin_42861453的博客
09-23 2867
kali扫描metasploit2靶机上mysql空密码
Mysql数据库渗透及漏洞利用总结
Fly_鹏程万里
07-07 4003
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然...
mysql入侵服务器_记通过mysql数据库成功入侵到服务器内部的渗透实战
weixin_33127399的博客
01-19 1211
1,在成功进入mysql数据库之后,可以使用select user();命令,查看当前的用户,如果为root,则可以执行下一步操作。不为root,则需要通过其他方法提权。2, 使用show variables like '%log%'及show variables like '%secure%'查看相应的日志模块和安全防御模块的开启情况。并且了解网站目录的相应的路径情况,如果没有开启,则使用下面...
Android安全攻防指南:硬件层攻击与逆向技术详解
通过本文对硬件层攻击的案例分析和解析,读者可以更深入地了解Android系统的安全性问题,从而增强对系统安全性的认识,防范潜在的安全威胁。Android系统在嵌入式设备中的应用前景广阔,但也需要不断改进和加强安全性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是simeon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值