热门标签
热门文章
- 1FFT频谱分析原理
- 2C++之循环结构/动态规划(dp)讲义_c++ dp
- 3脚本化HTTP 取得响应 指定请求_document.createelement('script') request添加header
- 4hacker常见的攻击手段_hacker对用户a发起攻击使得其不能上网
- 5python漫画人物_python代码动漫人物
- 6KBEngine ue5
- 7多屏幕时将Dock菜单栏固定在Mac Book Pro 主屏幕_mac分屏怎么让dock保持在主屏上
- 8自然语言处理在文本语料库构建中的应用_文本语料库自动构建与粒度
- 9linux的attach
- 10GUI编程--PyQt5--QToolButton
当前位置: article > 正文
Mysql暴力破解(CVE-2012-2122)_mysql-cve-2012-2122
作者:人工智能uu | 2024-08-16 08:36:39
赞
踩
mysql-cve-2012-2122
目录
一、进入安鸾靶场,查看题目。
二、漏洞描述
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
三、漏洞编号
CVE-2012-2122
四、受影响版本
| 数据库 | 版本 |
| MariaDB | 5.1.62, 5.2.12, 5.3.6, 5.5.23 |
| MySQL | 5.1.63, 5.5.24, 5.6.6 |
五、漏洞复现
方法一:msf
- 使用nmap扫描
使用nmap 对靶机进行扫描,查看所开放的端口,以及扫描数据库的版本信息
masscan --rate=10000 --ports 0-65535 192.168.30.209
nmap -T4 -sV -O -p 3306 192.168.30.209
发现目标主机开放端口3306
并且是mysql数据库,对应版本版本为5.5.23,可以对其尝试进行身份认证绕过操作
2. 配置msf参数,对靶机进行攻击
调用auxiliary/scanner/mysql/mysql_authbypass_hashdump模块。
设置端口,IP,线程。
我们可以看到已经罗列出来经MD5加密的root用户密码
3. 在网站进行解密
MD5解密网站:MD5免费在线解密破解_MD5在线加密-SOMD5
4. 远程连接mysql数据库
连接成功
方法二:执行脚本
在终端运行命令
直接拿下数据库,复现成功
六、漏洞修复
对数据库进行升级打补丁
在防火墙上关闭mysql端口
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/人工智能uu/article/detail/987385?site
推荐阅读
相关标签
