【MySQL】身份验证绕过、搭建【Docker】

最新推荐文章于 2025-04-14 18:13:10 发布
原创 最新推荐文章于 2025-04-14 18:13:10 发布 · 581 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #docker #数据库

本文详细介绍了MySQL的CVE-2012-2122漏洞,该漏洞允许通过不断的密码尝试来绕过身份验证。文章涵盖前期准备,包括Docker沙盒的安装和靶场搭建,然后通过docker-compose部署漏洞环境。文中还提供了两种攻击方法,一是利用msfconsole,二是使用shell命令,展示了如何复现漏洞并上传木马,最后提到了通过菜刀连接靶机shell及使用wireshark抓包分析。

 

CVE-2012-2122漏洞介绍

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库

前期准备:

        0、安装Docker沙盒

        1、搭建vulhub 靶场

        2、下载vulhub源码

用docker-compose部署cve2012-2122漏洞 

 进入靶场目录,关闭防火墙,重启docker服务

 拉取镜像

 容器运行成功

关闭宿主机MySQL 

 

最低0.47元/天 解锁文章
Jhd_02
关注
6-4 MySQL身份验证绕过漏洞
weixin_43263566的博客
10-24 533
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库
利用Vulnhub复现漏洞 - Mysql 身份认证绕过漏洞(CVE-2012-2122)
JiangBuLiu的博客
07-12 2806
Mysql 身份认证绕过漏洞(CVE-2012-2122)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/mysql/CVE-2012-2122/ 漏洞原理 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也...
docker中写自动化脚本构建mysql镜像,跳过mysql初始化及权限设置
Zerlinda1129的博客
06-12 628
本文目的不仅仅是创建一个MySQL的镜像,而是在其基础上再实现启动过程中自动导入数据及数据库用户的权限设置,并且在新创建出来的容器里自动启动MySQL服务接受外部连接,主要是通过Dockerfile和shell脚本实现这一过程。 搭建步骤 1、首先创建Dckerfile: FROM mysql:5.7 #设置免密登录 ENV MYSQL_ALLOW_EMPTY_PASSWORD yes #将所需文件放到容器中 COPY setup.sh /mysql/setup.sh COPY schema.sql /my
Docker搭建mysql主从复制(各种踩坑经验)
云创网络工作室官方账号
10-25 1301
Docker搭建mysql8主从复制,各种踩坑经验,超详细!!!
Docker安装Mysql以及安装Mysql可能会遇到的问题及解决
m0_67864787的博客
06-29 1518
我们首先docker ps,查看运行中容器,然后docker rm -f 容器id 将该容器删除掉,这个时候在docker ps 查看会发现容器已经被删除,接下来我们在此执行这条指令。首先我们需要进行一个mysql宗卷映射,将docker中的mysql映射到我们的虚拟机本地,我们可以新建一个目录,我是放在root目录下的,所以我们可以执行这条命令,,查看文件夹列表会发现是空的,这个时候我们需要自己创建一个配置文件,这个文件就是mysql中的核心文件,,这个命令进入mysql ,先查看一下字符集是否正确,
Docker实战之(四)安装mysql
qq_29384639的博客
06-28 340
拉取镜像并指定版本号 docker pull mysql:5.7 启动mysql docker run -p 3306:3306 --name mysql -d mysql:5.7 查看启动状态 docker ps -s 如上则启动成功 Navicat连接
Docker环境下Mysql跳过密码验证
weixin_54514751的博客
02-10 1227
Docker环境下Mysql跳过密码验证
Mysql身份验证绕过 漏洞CVE 2012-2122复现
weixin_72146684的博客
08-25 1446
在一个虚拟机中操作。
Mysql 身份认证绕过漏洞
最新发布
m0_64118193的博客
04-14 860
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞影响:在特定版本的 MySQL(如 5.1.x、5.5.x)中,攻击者通过重复尝试登录(约 300 次),可能绕过密码验证直接访问数据库。原因函数在密码校验时存在概率性误判(返回值非零时可能被误接受)。
docker mysql Access denied for user ‘root‘@‘localhost‘ (using password: YES)
xiaoxiaoxiaopb的博客
08-03 7590
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
docker私有仓库创建,忽略https认证
qq_39864833的博客
03-01 1万+
部署镜像仓库 Docker Registry | Docker Documentation ## 使用docker镜像启动镜像仓库服务 $ docker run -d -p 5000:5000 --restart always --name registry registry:2 ## 默认仓库不带认证,若需要认证,参考https://docs.docker.com/registry/deploying/#restricting-access 推送本地镜像到镜像仓库中 $ ..
走进docker的世界之容器进阶
qq_45734057的博客
10-13 381
容器的进阶 进入容器或者执行容器内 容器数据持久化 主机与容器之间拷贝数据 创建镜像仓库容器 查看容器日志 查看容器或者镜像的明细 通过1号进程理解容器的本质
docker 下的mysql 容器,使用 mysql -uroot -p,无法进入!
seowen的开发 小本子
04-07 870
首先,在docker环境下, mysql 是无法使用 service 和 systemctl . 1、关闭 mysql 容器,并删除 mysql 容器。 docker stop 容器id docker rm 容器id 2、启动mysql 容器时,加上 /usr/sbin/init docker run -d -p 3306:3306 --net=env10 --ip=192.1...
Docker搭建本地私有仓库--无验证
种一棵树最好的时间是十年前,其次是现在。
04-02 4793
首先新建一个目录,用来挂载本地仓库的目录,存储镜像,否则在容器删除后,镜像也会被删除 mkdir /usr/soft/registry 拉取registry镜像,这里使用的是registry:2 docker pull registry:2 然后运行: docker run -d -p 5000:5000 --restart always --name registry -v /usr/sof...
docker login 遇到的问题汇总
galoiszhou的博客
02-20 8815
1. 错误: x509: certificate signed by unknown authority 当执行 docker login 的时候遇到如下错误: Error response from daemon: Get https://registry.*******.com:5000/v2/: x509: certificate signed by unknown authority 通...
修改Docker容器中MySQL的用户密码
qq_33807380的博客
04-02 7943
1.查看启动的MySQL容器id docker ps |grep mysql 2.进入启动的MySQL容器中 docker exec -it a00ba5071c1e /bin/bash 3.修改MySQL配置文件,在最后一行添加skip-grant-tables代码( //跳过mysql的密码验证) (如果容器中没有vim命令的话,可以依次使用命令apt-get update ,apt-get install vim 下载安装vim) vim /etc/mysql/conf.d/docker.cnf
【踩坑】如何强制更改Docker容器中的Mysql密码(忘记密码)
Think Different
05-10 1万+
问题描述 使用docker容器时,通过镜像安装Mysql5.6版本,但忘记了root密码,需要重新设置root密码 解决步骤 1. 增加“忘记密码启动”模式 2. 重新设置root密码 3. 删掉“忘记密码启动”模式 4. 重启容器镜像即可 具体操作 1. 通过docker exec命令进入容器内 docker exec -it db002 /bin/sh 注:...
Docker 中忘记mysql 密码
zhangrelax的博客
12-05 1460
这里写自定义目录标题 #Docker 中忘记mysql 密码 可以根据如下文章进行修改: https://my.oschina.net/u/2322202/blog/3090119
2021-06-03web渗透学习之mof提权(MySQL 漏洞利用与提权)(转自国大佬)
热门推荐
qq_45290991的博客
06-03 1万+
自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。 权限获取数据库操作权限本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法: MySQL 3306 端口弱口令爆破 sqlmap 注入的...
docker报错
03-14
### Docker常见报错及其解决方案 #### 一、Docker无法连接到远程镜像仓库 (引用[1]) 当在CentOS7环境下执行`docker pull`命令时,如果遇到如下错误信息: ``` Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection ``` 可以通过修改DNS配置来解决问题。具体方法是编辑`/etc/resolv.conf`文件并将其nameserver更改为Google公共DNS地址`8.8.8.8`[^1]。 ```bash sudo vi /etc/resolv.conf ``` 随后保存更改,并重启Docker服务以使新配置生效: ```bash sudo systemctl restart docker ``` 最后再次运行拉取镜像的命令验证问题是否已解决: ```bash sudo docker pull mysql:5.7 ``` --- #### 二、Docker守护进程未启动或依赖库缺失 (引用[2]) 对于某些旧版本的操作系统(如CentOS6.5),安装Docker可能会因为缺少必要的动态链接库而引发错误。例如,执行`docker info`命令可能返回以下提示: ``` Cannot connect to the Docker daemon. Is 'docker -d' running on this host? ``` 或者尝试手动启动Docker守护程序时会显示类似这样的错误消息: ``` docker: relocation error: docker: symbol dm_task_get_info_with_deferred_remove, version Base not defined in file libdevmapper.so.1.02 with link time reference. ``` 这种情况下需要更新系统的设备映射器工具包至最新版。通过Yum源升级libdevmapper即可修复该类问题[^2]: ```bash yum update device-mapper -y ``` 之后重新加载Docker服务确认一切正常运作。 --- #### 三、Docker登录认证失败 (引用[3]) 假如你在使用`docker login`指令过程中遭遇异常,则可能是由于先前存在的无效凭证干扰所致。此时建议先清除当前用户的任何现存会话数据后再重试一次完整的身份验证流程[^3]。 清理已有记录的方法很简单只需调用下面这条语句即可完成注销动作: ```bash docker logout ``` 接着再按照常规方式输入用户名密码来进行新的注册过程。 --- #### 四、推送镜像到私有仓库失败 (引用[4]) 如果你正在向自定义搭建好的内部存储空间上传制品却收到类似于下方所示的通知: ``` The push refers to a repository [https://myrepo.example.com/myimage] Get https://myrepo.example.com/v2/: http: server gave HTTP response to HTTPS client ``` 那很显然这是因SSL证书校验环节出了差池所造成的后果之一。为了绕过这一限制条件可以在全局范围内指定例外情况允许明文通信模式下的交互行为发生[^4]。 创建(如果没有的话)或者编辑位于路径`/etc/docker/daemon.json`中的JSON格式配置文档加入下列字段内容表示针对特定主机名禁用了TLS强制策略应用情形: ```json { "insecure-registries": ["myrepo.example.com"] } ``` 记得完成后同样要告知后台管理单元知晓最新的改动状况以便即时反映出来效果最佳哦! --- ### 总结 上述四种场景分别涵盖了网络连通性调整、基础环境适配优化、安全机制冲突规避以及高级功能定制化处理等多个方面知识点讲解说明希望能够帮助大家快速定位并妥善处置各类棘手难题现象表现形式各异但核心思路始终围绕着官方文档指引方向展开探索实践检验真理价值所在之处正是如此体现出来的魅力无限广阔天地大有所为让我们一起携手共进共创辉煌明天吧朋友们加油干起来啊同志们!!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值