当前位置:   article > 正文

mysql弱密码爆破及利用方法

mysql弱密码

菜刀 ,提取码:123l

1、制作用户名 和 密码本user.txt pass.txt

      

                                                      

  2、弱密码爆破

查找模块:search mysql_login

使用模块:use 0

查看需要设置的选项:

 可以看到:默认端口3306    默认用户名:root

设置选项值:

查看运行结果:蓝色的是成功的:

冒号后面没有字符,表示是空密码

3、利用我们爆破出的用户名和密码,使用mysql客户端登录远程mysql服务器

linux kali2021中已经安装了mysql,所以可以在终端中使用mysql命令登录

在windows中,如果安装了mysql,在mysql/bin/mysql.exe

  

                       

                   

更深入的利用方法

用SQL语句上传木马到服务器指定位置(一般是网站根目录)

1、需要知道网站根目录

phpinfo.php

 

2、用SQL语句向服务器写入PHP一句话木马

 

需要在mysql服务器上开启写入文件的权限

******************************************这一段可不做练习******************************

                    

这个变量默认的值是空值,表示不允许写入。

使用命令将它改为空字符。

error错误   Variable变量  read only 只读

只能在服务器上修改

my.ini

[mysqld]中加入:

secure_file_priv=””

修改目录的权限为完全的权限

chmod  777  /var

chmod  777  /var/www

chmod  777  /tmp

****************************上面一段不做练习************************************************

执行成功后,可以用 菜刀连接,打开flagvalue.txt文件

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Monodyee/article/detail/480817
推荐阅读
相关标签
  

闽ICP备14008679号