点击蓝字 添加关注

0x00:靶场介绍

这次还是用Try hack me的漏洞平台。房间链接为 https://tryhackme.com/room/networkservices2 。这次是MYSQL数据库基础渗透测试。(注:这种只是理想状态下的渗透)

0x01:前置知识

这里先简单讲讲MYSQL的定义，MYSQL是基于结构化查询语言(SQL)的关系数据库管理系统(RDBMS)。

数据库:数据库是一个永久、有组织的结构化数据集合。

关系数据库管理系统(RDBMS):用来创建和管理数据库的一个软件或者是服务。”关系”一词只是代表数据存放在某个规范的表里面。每个表都会有自己的主键(primary key)或者是其它普通的键(key)

结构化查询语言(SQL):MYSQL只是在RDBMS软件中最出名的一个。MYSQL本质上来讲也是一个客户端到服务器的结构。客户端通过使用SQL来进行通信和操作。像其它的PostgreSQL和Microsfot SQL服务器都会使用到SQL。

这里再稍微提及以下它的工作流程。首先MYSQL会创建一个用于存放和操作数据的数据库，定义好每个表的关系。客户端通过在SQL中执行特定语句来发出请求。服务器将使用请求的任何信息返回给客户端知道。

0x02:枚举MYSQL

大概差不多就是这些，估计也不太想看我的翻译了，直接开始靶机渗透。

还是需要先进行波nmap端口探测,可以看到开了22 SSH，和3306数据库这两个端口

这里主要针对波3306数据库端口，对于MYSQL看看是否开启了远程连接。可以尝试使用mysql -h ip -u 用户名 -p 这里是不知道密码的随便乱填。可以看到是报了一个密码错误而已。

那么上hydra用-l指定用户名 root 大写P指定密码本文件/usr/share/wordlists/rockyou.txt 指定mysql服务。这里由于是靶机不会设计的太难的密码。

重新登录以下，登录成功

0x03:利用MSF寻找关键信息

MYSQL最重要的东西就是存放在其中的账号密码信息。正常来讲管理员应该不会把数据库名字写成账号存放这个名字。而数据库的信息又比较多。

这里可以用到MSF的一个模块mysql_hashdump直接找其存放的账号密码

用use 1使用该模块。设置好目标IP，账号密码就可以run执行了。

这里可以看到有root和一个可能是普通账户carl的hash值

关于解密的话可以用john也可以在线解密,我是用在线解密，复制粘贴解密，幸好不是收费的。。。。

用SSH登录以后就算完成了

原文始发于微信公众号（神隐攻防实验室）：常见端口服务渗透(MYSQL)