一、实验环境：

1、攻击机：Kali

1）数据库分析工具：HexorBase

2）IP地址：192.168.232.168（自动获得）

2、靶 机：RedHat Enterprise Linux 6.5

1）IP地址：192.168.232.128（自动获得）

2）清空iptables防火墙策略，关闭Selinux

二、实验步骤

1、在靶机上安装mysql-server

1）安装perl-DBD-MySQL（依赖包）

命令：

rpm -ivh /media/RHEL_6.5\ x86_64\ Disc\ 1/Packages/perl-DBD-MySQL-4.013-3.el6.x86_64.rpm

2）安装mysql（依赖包）

命令：

rpm -ivh /media/RHEL_6.5\ x86_64\ Disc\ 1/Packages/mysql-5.1.71-1.el6.x86_64.rpm

3）安装mysql-server

命令：

rpm -ivh /media/RHEL_6.5\ x86_64\ Disc\ 1/Packages/mysql-server-5.1.71-1.el6.x86_64.rpm

2、启动mysql服务

命令：service mysqld start

3、授权用户admin远程登录权限

命令：GRANT all ON *.* TO 'admin'@'%' IDENTIFIED BY '123456';

flush privileges;

4、在攻击机上进行暴力破解

1）建立用户字典和密码字典文件

2）启动HexorBase

3）指定用户字典和密码字典文件路径

本例中，两个文件都在root根目录下

4）执行暴力破解

5）获得MySQL数据库用户名及密码

6）远程登录MySQL数据库

命令：mysql -h 192.168.232.138 -uadmin -p123456 -P 3306

声明：该文章仅用于学术交流

感兴趣的小伙伴

扫描下方二维码