mysql弱密码爆破及利用方法

菜刀 ，提取码：123l

1、制作用户名 和 密码本user.txt pass.txt

      

                                                      

  2、弱密码爆破

查找模块：search mysql_login

使用模块：use 0

查看需要设置的选项：

 可以看到：默认端口3306    默认用户名：root

设置选项值：

查看运行结果：蓝色的是成功的：

冒号后面没有字符，表示是空密码

3、利用我们爆破出的用户名和密码，使用mysql客户端登录远程mysql服务器

linux kali2021中已经安装了mysql，所以可以在终端中使用mysql命令登录

在windows中，如果安装了mysql，在mysql/bin/mysql.exe

  

                       

                   

更深入的利用方法

用SQL语句上传木马到服务器指定位置（一般是网站根目录）

1、需要知道网站根目录

phpinfo.php

 

2、用SQL语句向服务器写入PHP一句话木马

 

需要在mysql服务器上开启写入文件的权限

******************************************这一段可不做练习******************************

                    

这个变量默认的值是空值，表示不允许写入。

使用命令将它改为空字符。

error错误   Variable变量  read only 只读

只能在服务器上修改

my.ini

[mysqld]中加入：

secure_file_priv=””

修改目录的权限为完全的权限

chmod  777  /var

chmod  777  /var/www

chmod  777  /tmp

****************************上面一段不做练习************************************************

执行成功后，可以用 菜刀连接，打开flagvalue.txt文件