首页 > 数据库 >MySQL弱口令暴力破解

MySQL弱口令暴力破解

时间:2024-07-04 23:36:12浏览次数:24  
标签:set 暴力破解 MySQL 指定 口令 模块 mysql 字典

10-mysql 弱口令暴力破解   主机 靶机: 本地Linux服务器虚拟机 + phpstudy 攻击主机:本地 Kali 虚拟机   配置好网络让主机之间相互可以通信   数据库 数据库版本:mysql 5.5.62  开启远程连接。   1)使用 Hydra 工具进行暴力破解 kali 自带的 hydra 工具是一款非常强大的暴力破解工具     -l 小写 指定用户名   -L 大写 指定用户名字典   -p 小写 指定密码   -P 大写 指定密码字典   -C 指定用户名:密码 字典   -M 指定目标ip列表文件   -t 同时运行的线程数   使用 hydra 指定密码字典和 mysql 服务进行攻击,可以看到爆破成功。 hydra -l root -P '密码字典文件目录' 目标ip mysql     2)使用 metsploit 暴力破解 Metasploit是一种安全框架,为渗透测试工程师提供了大量渗透模块和扫描模块   基本模块 基本模块名           功能 Auxiliary(辅助模块)    包含扫描、fuzz测试、拒绝服务攻击、网络协议欺骗等程序 Exploits(攻击模块)     是一段程序,运行时会利用目标的安全漏洞进行安全测试 Payload(攻击载荷模块)   在成功对目标完成一次渗透测试,payload将在目标机器运行,帮助我们获取目标上需要的访问和运行权限 Post(后渗透模块)     通常用来对代码进行混淆,绕过安全保护机制的检验 Encoders(编码模块)   基本命令 命令名                       作用 use [Auxiliary/Exploit/Payload/Encoder]       选择一个指定的模块并使其开始工作 show [exploits/payload/encoder/auxiliary/option]  显示可用的特定功能的模块 set [options/payload]                 给某个特定对象赋值 setg [options/payload]               给某个对象赋值的同时设定作用域为全局,在模块切换,该对象的值不会被改变 Run                        在设置一个辅助模块需要的所有选项之后,启动该辅助模块 exploit                        启动一个渗透模块 back                         取消当前选择的模块并且退回到上一级命令窗口 Info                        列出相关模块的信息 Search                        搜索符合条件的特定模块 Session                      列出当前可用的会话     use auxiliary/scanner/mysql/mysql_login       //使用 mysql 暴力破解模块 set rhosts 192.168.183.134                //设置目标 ip set username root                   //设置用户名 set pass_file /home/zyw/桌面/FastPwds.txt      //指定字典 run                        //开始爆破  

标签:set,暴力破解,MySQL,指定,口令,模块,mysql,字典
From: https://www.cnblogs.com/rcsy/p/18284877

相关文章

  • MySQL网络安全-防syn攻击防暴力攻击
    防syn泛滥攻击、暴力破解攻击 错误:ERROR1129(00000):Host'xxx'isblockedbecauseofmanyconnectionerrors.Unblockwith'mysqladminflush-hosts' 很多资料说,这个是密码输入错误的尝试次数超过max_connect_errors变量,MySQL就会阻塞这个客户端登录。 官方描述:......
  • mysql注入
    mysql注入前置知识mysql语句,php表单数据处理。功能展示以sqli_libs为例子。在Less-1中,sql语句的合成是这样的。我们提交的url为http://localhost/sqli-labs-master/Less-1/?id=1即拼接为$sql="SELECT*FROMusersWHEREid='1'LIMIT0,1"即查询出表users中id为1的数......
  • Mysql主从复制
    Mysql主从复制搭建(Docker)主从复制原理简介通俗的说就是主机将执行过的写操作sql记录在一个文件中,从机连接主机后读取这个文件,然后以同样的顺序将这些sql执行一遍。实际上主从复制是通过binlog和relay-log实现,主机的更新事件(update、insert、delete)会按照顺序写入binlog......
  • 如何理解mysql 的事务隔离级别 repeatable read
    在MySQL中,事务隔离级别定义了事务之间如何相互隔离,以及数据的一致性和并发性如何平衡。REPEATABLEREAD(可重复读)是MySQL中四种事务隔离级别之一,它在保证数据一致性的同时,允许较高的并发性。MySQL的四种事务隔离级别READUNCOMMITTED(未提交读)READCOMMITTED(提交读)REPEATABLER......
  • 安装MySQL
    win1.下载安装包地址:https://dev.mysql.com/downloads/mysql/下载完成,解压2.配置系统变量变量名:MYSQL_HOME变量值:D:\app\mysql-8.4.1-winx643.安装MySQLD:\app\mysql-8.4.1-winx64\bin>mysqld--initialize-insecure--user=mysqlD:\app\mysql-8.4.1-winx64\bin>mysql......
  • mysql 8详细安装过程(windows 11)
        本次在windows11中安装mysql-8.4.1的压缩版。需要注意的是,其中涉及的安装配置比较多,以及需要执行的命令较多,建议大家收藏保存。一、安装环境二、下载mysql    下载地址:MySQL::DownloadMySQLCommunityServer如果没有oracle账号,点击上面下......
  • 查看 mysql 版本号
    mysql--versionmysqlVer8.3.0formacos14.2onarm64(Homebrew)mysql--helpmysqlVer8.3.0formacos14.2onarm64(Homebrew)Copyright(c)2000,2024,Oracleand/oritsaffiliates.OracleisaregisteredtrademarkofOracleCorporationand/or......
  • Mysql安装步骤(centos7)
    MySQL安装步骤(CentOS-7)1、更新yum源rpm-Uvhhttp://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm2、安装MySQLyum-yinstallmysql-community-server--nogpgcheck3、查看MySQL版本号mysql-V4、启动MySQL服务systemctlstartmysqld5、设置开......
  • ElasticSearch 如何增加相当于MySql 中的一列字段
    在Elasticsearch中,增加相当于MySQL中的一列字段的操作被称为“添加字段到索引映射”。与MySQL不同,Elasticsearch是一个文档存储引擎,使用索引和类型来组织数据。每个文档都有其特定的映射(mapping),定义了字段及其数据类型。增加字段到Elasticsearch映射的步骤查看当前映射:首先,查......
  • MySQL的事务默认隔离级别是什么
    MySQL的默认隔离级别是REPEATABLEREAD。隔离级别概述数据库的隔离级别决定了事务相互隔离的程度,从而影响到并发事务的行为。SQL标准定义了四种隔离级别:READUNCOMMITTED(未提交读)READCOMMITTED(提交读)REPEATABLEREAD(可重复读)SERIALIZABLE(可串行化)每种隔离级别解决不......