Shikata Ga Nai

Private? There is no such things.

MetasploitでMySQLコマンドを実行してみた

Hello there, ('ω')ノ


前回、データベーススキーマに関する情報が得られたので。

下記のモジュールをつかって、SQLコマンドを実行することに。

 auxiliary / admin / mysql / mysql_sql

 

f:id:ThisIsOne:20200624074657p:plain

 

デフォルトオプションで設定されているSQLが実行されて。

 

f:id:ThisIsOne:20200624074800p:plain

 

SQLオプションを変更して実行してみて。

他のデータベースも同じように実行できるものの。

やはり事前の情報収集は必要で。

必須オプションでなくてもRHOSTSやUSERNAME等の設定は必要かと。

 

f:id:ThisIsOne:20200624074857p:plain

 

Best regards, (^^ゞ