【MySQL】身份验证绕过、搭建【Docker】

最新推荐文章于 2024-06-28 17:08:55 发布
最新推荐文章于 2024-06-28 17:08:55 发布
阅读量562 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: mysql docker 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Jhd_02/article/details/126531195
本文详细介绍了MySQL的CVE-2012-2122漏洞,该漏洞允许通过不断的密码尝试来绕过身份验证。文章涵盖前期准备,包括Docker沙盒的安装和靶场搭建,然后通过docker-compose部署漏洞环境。文中还提供了两种攻击方法,一是利用msfconsole,二是使用shell命令,展示了如何复现漏洞并上传木马,最后提到了通过菜刀连接靶机shell及使用wireshark抓包分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

CVE-2012-2122漏洞介绍

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库

前期准备:

        0、安装Docker沙盒

        1、搭建vulhub 靶场

        2、下载vulhub源码

用docker-compose部署cve2012-2122漏洞 

 进入靶场目录,关闭防火墙,重启docker服务

 拉取镜像

 容器运行成功

关闭宿主机MySQL 

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
Jhd_02
关注
6-4 MySQL身份验证绕过漏洞
weixin_43263566的博客
10-24 509
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4932
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库.........
docker中写自动化脚本构建mysql镜像,跳过mysql初始化及权限设置
Zerlinda1129的博客
06-12 594
本文目的不仅仅是创建一个MySQL的镜像,而是在其基础上再实现启动过程中自动导入数据及数据库用户的权限设置,并且在新创建出来的容器里自动启动MySQL服务接受外部连接,主要是通过Dockerfile和shell脚本实现这一过程。 搭建步骤 1、首先创建Dckerfile: FROM mysql:5.7 #设置免密登录 ENV MYSQL_ALLOW_EMPTY_PASSWORD yes #将所需文件放到容器中 COPY setup.sh /mysql/setup.sh COPY schema.sql /my
Docker实战之(四)安装mysql
qq_29384639的博客
06-28 328
拉取镜像并指定版本号 docker pull mysql:5.7 启动mysql docker run -p 3306:3306 --name mysql -d mysql:5.7 查看启动状态 docker ps -s 如上则启动成功 Navicat连接
Docker搭建mysql主从复制(各种踩坑经验)
云创网络工作室官方账号
10-25 1266
Docker搭建mysql8主从复制,各种踩坑经验,超详细!!!
Docker安装Mysql以及安装Mysql可能会遇到的问题及解决
m0_67864787的博客
06-29 1361
我们首先docker ps,查看运行中容器,然后docker rm -f 容器id 将该容器删除掉,这个时候在docker ps 查看会发现容器已经被删除,接下来我们在此执行这条指令。首先我们需要进行一个mysql宗卷映射,将docker中的mysql映射到我们的虚拟机本地,我们可以新建一个目录,我是放在root目录下的,所以我们可以执行这条命令,,查看文件夹列表会发现是空的,这个时候我们需要自己创建一个配置文件,这个文件就是mysql中的核心文件,,这个命令进入mysql ,先查看一下字符集是否正确,
Docker环境下Mysql跳过密码验证
weixin_54514751的博客
02-10 1137
Docker环境下Mysql跳过密码验证
Mysql身份验证绕过 漏洞CVE 2012-2122复现
weixin_72146684的博客
08-25 1418
在一个虚拟机中操作。
云原生系列 - Docker搭建私有仓库
知行
06-28 5791
使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。在Docker官方网站中直接创建:在Docker的官方网站()中,可以创建属于自己的账户,然后在Repository中创建自己的仓库。这种方式比较简单,但需要网络连接,且对于大规模使用可能存在一些限制。
docker mysql Access denied for user ‘root‘@‘localhost‘ (using password: YES)
xiaoxiaoxiaopb的博客
08-03 7511
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
docker私有仓库创建,忽略https认证
qq_39864833的博客
03-01 9920
部署镜像仓库 Docker Registry | Docker Documentation ## 使用docker镜像启动镜像仓库服务 $ docker run -d -p 5000:5000 --restart always --name registry registry:2 ## 默认仓库不带认证,若需要认证,参考https://docs.docker.com/registry/deploying/#restricting-access 推送本地镜像到镜像仓库中 $ ..
走进docker的世界之容器进阶
qq_45734057的博客
10-13 360
容器的进阶 进入容器或者执行容器内 容器数据持久化 主机与容器之间拷贝数据 创建镜像仓库容器 查看容器日志 查看容器或者镜像的明细 通过1号进程理解容器的本质
docker 下的mysql 容器,使用 mysql -uroot -p,无法进入!
seowen的开发 小本子
04-07 836
首先,在docker环境下, mysql 是无法使用 service 和 systemctl . 1、关闭 mysql 容器,并删除 mysql 容器。 docker stop 容器id docker rm 容器id 2、启动mysql 容器时,加上 /usr/sbin/init docker run -d -p 3306:3306 --net=env10 --ip=192.1...
Docker搭建本地私有仓库--无验证
种一棵树最好的时间是十年前,其次是现在。
04-02 4689
首先新建一个目录,用来挂载本地仓库的目录,存储镜像,否则在容器删除后,镜像也会被删除 mkdir /usr/soft/registry 拉取registry镜像,这里使用的是registry:2 docker pull registry:2 然后运行: docker run -d -p 5000:5000 --restart always --name registry -v /usr/sof...
docker login 遇到的问题汇总
galoiszhou的博客
02-20 8775
1. 错误: x509: certificate signed by unknown authority 当执行 docker login 的时候遇到如下错误: Error response from daemon: Get https://registry.*******.com:5000/v2/: x509: certificate signed by unknown authority 通...
修改Docker容器中MySQL的用户密码
qq_33807380的博客
04-02 7898
1.查看启动的MySQL容器id docker ps |grep mysql 2.进入启动的MySQL容器中 docker exec -it a00ba5071c1e /bin/bash 3.修改MySQL配置文件,在最后一行添加skip-grant-tables代码( //跳过mysql的密码验证) (如果容器中没有vim命令的话,可以依次使用命令apt-get update ,apt-get install vim 下载安装vim) vim /etc/mysql/conf.d/docker.cnf
Docker 中忘记mysql 密码
zhangrelax的博客
12-05 1441
这里写自定义目录标题 #Docker 中忘记mysql 密码 可以根据如下文章进行修改: https://my.oschina.net/u/2322202/blog/3090119
【踩坑】如何强制更改Docker容器中的Mysql密码(忘记密码)
热门推荐
Think Different
05-10 1万+
问题描述 使用docker容器时,通过镜像安装Mysql5.6版本,但忘记了root密码,需要重新设置root密码 解决步骤 1. 增加“忘记密码启动”模式 2. 重新设置root密码 3. 删掉“忘记密码启动”模式 4. 重启容器镜像即可 具体操作 1. 通过docker exec命令进入容器内 docker exec -it db002 /bin/sh 注:...
2021-06-03web渗透学习之mof提权(MySQL 漏洞利用与提权)(转自国大佬)
qq_45290991的博客
06-03 1万+
自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。 权限获取数据库操作权限本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法: MySQL 3306 端口弱口令爆破 sqlmap 注入的...
vulhubSQL注入
最新发布
12-31
### 关于 VulHub 中 SQL 注入漏洞环境构建 #### 环境准备 为了搭建一个用于学习和测试的 SQL 注入漏洞环境,可以利用 Docker 和 VulHub 提供的镜像来快速部署。VulHub 是一个基于 Docker安全漏洞演示平台,能够帮助研究人员轻松设置各种 Web 应用程序的安全问题场景。 安装并配置好 Docker 后,在终端执行如下命令下载特定版本带有已知 SQL 注入缺陷的应用容器: ```bash git clone https://github.com/vulhub/vulhub.git cd vulhub/mysql/sql-d ``` 这组指令会启动 MySQL 数据库服务以及包含潜在 SQL 注入风险的 PHP 测试页面[^1]。 #### 实验过程 当上述服务正常运行后,可以通过浏览器访问 `http://localhost` 或者根据实际情况调整 IP 地址查看应用界面。此时应该能看到一个简单的登录表单或其他交互式输入框,这些地方往往是实施 SQL 注入攻击的目标位置。 尝试构造恶意查询语句提交给服务器端处理,观察响应结果的变化情况。例如,在用户名字段中输入 `' OR '1'='1` 并留空密码项再点击提交按钮,则可能绕过身份验证机制直接进入后台管理系统[^2]。 需要注意的是,实际操作过程中应当遵循合法合规的原则仅限于实验环境中进行探索而不应用于任何非法目的之上。 #### 安全加固建议 对于开发者而言,预防此类安全隐患的关键在于采用预编译语句(Prepared Statements)、存储过程等方式替代动态拼接 SQL 字符串的做法;同时启用参数化查询功能确保用户提供的数据不会被当作代码执行的一部分对待。另外定期审查应用程序源码质量也是必不可少的工作环节之一[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值