搜索
查看: 2190|回复: 0

nmap扫描mysql数据库

[复制链接]

69

主题

116

帖子

285

积分

中级会员

牛逼的金牌会员

Rank: 3Rank: 3

积分
285
QQ
发表于 2017-10-24 15:48:08 | 显示全部楼层 |阅读模式
一:检测是否开始mysql远程登录或root用户名是否为空
nmap -p 3306 --script=mysql-empty-password.nse

这里我们可以看到mysql 3306端口是开放的!但是root用户名密码不是为空!则远程是无法登录的。
若不知道用户名和密码 我们可以选择暴力破解
nmap -p 3306 --script=mysql-brute userdb=root passdb=/root/zidian/Pass.txt 127.0.0.1 -v



通过破解我们可以得到用户名分别为root和admin的用户
现在我们远程登录
mysql -h ip地址 -u root -p

OK我们成功登录数据库!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表