当前位置: 首页 > news >正文

Kali系统MSF模块暴力破解MySQL弱口令漏洞

一、实验环境

1.攻击方:

攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。

这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。

2.被攻击MySQL环境:

Windows的PHPStudy环境搭建的MySQL服务

这里特别要注意MySQL需要启动允许远程访问,因为渗透环境是Kali虚拟机访问windows系统安装的MySQL环境,渗透成功的前提是MySQL允许远程访问,因为默认情况下小皮工具搭建的MySQL服务是仅允许本地访问的。

修改PHPStudy配套的MySQL服务允许远程访问的开启方法可以我之前的文档Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found_mooyuan的博客-CSDN博客

搭建好环境后,可以使用nmap探测MySQL环境,命令为

nmap 192.168.71.1

渗透结果如下,确认3306端口MySQL服务已开启

 

二、MSF渗透过程

Metasploit进行SQL数据库弱口令暴力破解

1、在终端输入msfconsole命令即可进入msf的控制台

msfconsole

进入2后效果如下

 2.使用mysql_login暴力破解模块进行渗透

 使用MySQL暴力破解脚本mysql_login进行渗透

use auxiliary/scanner/mysql/mysql_login

使用show options命令显示暴力破解的参数

show options

如下所示为各个参数的含义

这里要特别强调几个需要配置的参数,
(1)RHOSTS是远程MySQL服务器的ip地址
(2)RPORT 3306 是MySQL开启的端口号,默认是3306;如果不是3306端口的时候需要配置
(3)USERNAME是MySQL的用户名,默认为root;这里当登录用户发生变换不是root时, 需要配置
(4)PASS_FILE这里是指定爆破的密码字典文件的路径。

举个例子,出于方便我仅仅将pass.txt设置为包含root和111111这两个密码(这里的前提是windows主机安装MySQL,默认密码root没有改过,所以只要将密码文件pass.txt中增加了MySQL服务器中真实的密码即可)

如果密码路径为/home/kali/pass.txt 那么可以进行渗透配置

set pass_file /home/kali/pass.txt

 3.暴力破解

在渗透前配置暴力破解参数,其中MySQL服务器为192.168.71.1,端口号为3306,用户名为root,密码文件为/home/kali/pass.txt,最后使用run命令进行渗透,具体命令如下所示

set rhosts 192.168.71.1  			//设置目标服务器的ip地址
set rport 3306   			        //设置目标端口,为MySQL开启的端口号,默认是3306
set username root				    //设置用户名,默认即为root
set pass_file /home/kali/pass.txt   //指定密码字典文件的路径
run					                //开始爆破

 如下所示,由于默认用户名是root,且端口号3306均为root,故而这两项其实在没有变化时可以不指定,渗透过程如下所示

如上所示,渗透成功:获取到用户名root,密码为root。

 

相关文章:

  • [附源码]java毕业设计疫情环境下的酒店管理系统
  • kafka配置外网访问
  • java每一练(3)
  • Java学习----前端4
  • ABAP中 delete 语句的使用
  • cesium火箭发射,模型控制,模型动画,模型移动
  • http请求走私漏洞原理,利用,检测,防护
  • Docker学习(3)—— 将容器转化为新的镜像,并将新镜像发布到阿里云公共仓库或私有仓库
  • cpu天梯图2022年11月 cpu排行榜天梯图2022
  • Linux的基本协议与他的堂兄堂弟
  • FEDformer 代码分析(2)
  • UCloud 对象存储使用
  • web前端-javascript-逻辑运算符(! 非取反,短路的 与,短路的|| 或, || 非布尔值的情况,对于非布尔值进行与或运算时,会先将其转换为布尔值,然后再运算,并且返回)
  • 油藏生产业务+机器学习代理优化算法
  • http请求报头header
  • Java Spring后处理器
  • 为什么国外程序员的创造力比中国程序员强?
  • linux进阶55——service文件
  • 外贸线上推广引流的技巧
  • c++ 友元函数
  • CB2-2CARD的openSUSE安装NAS环境配置
  • Java---微服务---分布式搜索引擎elasticsearch(1)
  • 四轮两驱小车(三):STM32驱动MPU6050进行转弯
  • RISC-V Directives
  • Day870.全局锁和表锁 -MySQL实战
  • python语法 dot函数