在本文中,我们将学习通过在端口 3306 上运行的 MYSQL 服务来控制受害者的系统。有多种方法可以做到这一点。让我们花点时间来了解所有这些,因为不同的情况需要不同的措施。
文章中用到的工具:
- Medusa 美杜莎
- Ncrack 裂纹
- Hydra 九头蛇
- xHydra X九头蛇
- Metasploit 元分析软件
美杜莎
Medusa 是一个快速、并行、模块化的工具,允许通过暴力登录。其目标是支持尽可能多的允许身份验证的服务。该工具的主要特点是基于线程的测试、灵活的用户输入、模块化设计和支持多种协议。我们将运行此命令来破解此登录。
运行以下命令
medusa -h 192.168.1.106 –U /root/Desktop/user.txt –P /root/Desktop/pass.txt –M mysql其中[-h]用于分配受害者IP地址,[-U]表示用户名列表路径,[-P]表示密码列表路径,[-M]选择攻击方式。
裂纹
Ncrack 是一种网络身份验证工具,可帮助渗透测试人员找出保护网络访问的凭据如何容易受到攻击。该工具是 Kali Linux 工具库的一部分,并随其软件包预安装。它还具有一次攻击多个目标的独特功能,这在这些工具中并不常见。运行以下命令通过 Ncrack 利用端口 3306。
ncrack –U /root/Desktop/user.txt -P /root/Desktop/pass.txt 192.168.1.106 -p 3306其中[-U]帮助我们分配用户名列表,[-P]帮助我们分配密码列表,[-p]帮助我们分配受害者的服务端口号。
x九头蛇
它是 Hydra 的 GUI 版本;它可用于离线和在线密码破解。它以 GUI 形式具有 Hydra 的所有功能和优点。让我们通过打开该工具来开始攻击。
在目标中打开此工具后,它会询问我们目标、服务端口号、协议服务名称以及我们在攻击中想要的任何其他特定输出选项。
当我们完成目标选项卡中的详细信息后,我们需要切换到密码选项卡,在这里我们需要填写或浏览用于暴力攻击的用户名和密码列表。该选项卡中提供了一些额外的选项,例如尝试使用密码登录、尝试空密码和尝试反向登录。
当我们完成攻击所需的详细信息后,我们需要切换选项卡以开始对受害者的服务器发起攻击。正如我们所看到的,我们通过攻击破解了凭证。
九头蛇
Hydra 是一个并行登录破解程序,支持多种协议进行攻击。它是一种非常快速、灵活且易于在攻击中添加新模块的方法。该工具使研究人员和安全顾问能够展示远程未经授权访问系统是多么容易。我们使用下面的方法来破解登录。
Hydra –L /root/Desktop/user.txt –P /root/Desktop/pass.txt 192.168.1.106 mysql其中 [-L] 用于提供用户名,[-P] 用于提供攻击密码。
元分析软件
它是开源社区和 Rapid 7 之间的合作。它帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识。
该模块只是查询 MySQL 实例中的特定用户和密码(默认为 root,带空白)。
rmsf > use auxiliary/scanner/mysql/mysql_loginmsf auxiliary(mysql_login) > set rhosts 192.168.1.106msf auxiliary(mysql_login) > set user_file /root/Desktop/user.txtmsf auxiliary(mysql_login) > set pass_file /root/Desktop/pass.txtmsf auxiliary(mysql_login) > set stop_on_success truemsf auxiliary(mysql_login) > runun
这将启动暴力攻击,并尝试使用 user.txt 和 pass.txt 文件匹配有效用户名和密码的组合。
从给定的图像中,您可以观察到我们的 MySQL 服务器无法抵御暴力攻击,因为它显示了用于登录的用户名:root 和 密码:toor的匹配组合 。
一旦攻击者检索到有效凭证,他就可以直接登录Mysql服务器来窃取或破坏数据库信息。
另外推荐阅读文章:Ehtools:Entynet黑客工具[Ehtools框架]
从surface 中 选择* ,其中Dark
夜晚,是最孤独的,也许,就这样吧!
原文始发于微信公众号(深网知识库):MySQL密码破解工具:Medusa、Ncrack、Hydra、xHydra、Metasploit
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论