قسمت هجدهم دوره آموزشی SANS 580
مدرس: امیرحسین تنگسیری نژاد
رزومه مدرس:
https://profile.ir/amirhoseintangsirinet/about
Enumeration With Metasploit (Part 6)
سرویس MySql، این سرویس توانایی مدیریت پایگاه های داده خود را به ما می دهد علاوه بر توانایی مدیریت خوده این سرویس یک پایگاه داده یا همان Database به حساب می آید که امروزه استفاده های بسیاری در اکثر جاها دارد
این سرویس توسط MySql AB ساخته می شود و پس از مدتی توسط شرکت Oracle خریداری می شود و توسعه این سرویس را در دست می گیرد
این سرویس به صورت Multi-User( استفاده همزمان چند کاربر از یک سرویس MySql به طور همزمان ) نیز قابل استفاده می باشد
در متااپسلویت ماژولی تحت عنوان mysql_enum وجود دارد که با توانایی اتصال به صورت Remote ( از راه دور ) به سرور MySql را دارد و اطلاعات مختلف و حساسی را از جمله
و خیلی اطلاعات ارزشمند دیگری را در اختیار ما قرار می دهد
ابتدا به منظور اطمینان از باز بودن پورت MySql و فعال بودن آین سرویس در تارگت با استفاده از ابزار Nmap که یک اسکنر پورت فوق العاده قوی می باشد یک اسکن بر روی سیستم تارگت انجام می دهیم به شکل زیر
nmap -sT -T4 192.168.43.39 -p 3306
خب همانطور که می بینید پورت سرویس MySql بر روی سیستم هدف ما باز می باشد
به منظور شروع عملیات MySql Enumeration وارد این ماژول می شویم
use auxiliary/admin/mysql/mysql_enum
دستور show options را به منظور دیدن پارامتر های مد نظرمان وارد می کنیم
در اینجا پارامتر های RHOSTS و PASSWORD و USERNAME برای ما مهم می باشند
ما برای انجام عملیات MySql Enumeration نیاز به یک User و Password به منظور لاگین در این سرویس و انجام عملیات داریم که در قسمت USERNAME نام کاربری یا همان User خود را وارد می کنیم و در قسمت PASSWORD نیز رمز و یا همان Password نام کاربری که وارد کرده اییم را میزنیم
و در قسمت RHOSTS می بایست IP سیستم هدف خود را قرار دهیم