amirhoseintangsirinet
amirhoseintangsirinet
خواندن ۲ دقیقه·۵ سال پیش

دوره SANS 580 قسمت هجدهم

قسمت هجدهم دوره آموزشی SANS 580

مدرس: امیرحسین تنگسیری نژاد

رزومه مدرس:

https://profile.ir/amirhoseintangsirinet/about

Enumeration With Metasploit (Part 6)

سرویس MySql، این سرویس توانایی مدیریت پایگاه های داده خود را به ما می دهد علاوه بر توانایی مدیریت خوده این سرویس یک پایگاه داده یا همان Database به حساب می آید که امروزه استفاده های بسیاری در اکثر جاها دارد

این سرویس توسط MySql AB ساخته می شود و پس از مدتی توسط شرکت Oracle خریداری می شود و توسعه این سرویس را در دست می گیرد

این سرویس به صورت Multi-User( استفاده همزمان چند کاربر از یک سرویس MySql به طور همزمان ) نیز قابل استفاده می باشد

در متااپسلویت ماژولی تحت عنوان mysql_enum وجود دارد که با توانایی اتصال به صورت Remote ( از راه دور ) به سرور MySql را دارد و اطلاعات مختلف و حساسی را از جمله

  • UserName Accounts
  • HostName
  • MySql Version
  • SSL Status

و خیلی اطلاعات ارزشمند دیگری را در اختیار ما قرار می دهد

ابتدا به منظور اطمینان از باز بودن پورت MySql و فعال بودن آین سرویس در تارگت با استفاده از ابزار Nmap که یک اسکنر پورت فوق العاده قوی می باشد یک اسکن بر روی سیستم تارگت انجام می دهیم به شکل زیر

nmap -sT -T4 192.168.43.39 -p 3306

خب همانطور که می بینید پورت سرویس MySql بر روی سیستم هدف ما باز می باشد

به منظور شروع عملیات MySql Enumeration وارد این ماژول می شویم

use auxiliary/admin/mysql/mysql_enum

دستور show options را به منظور دیدن پارامتر های مد نظرمان وارد می کنیم

در اینجا پارامتر های RHOSTS و PASSWORD و USERNAME برای ما مهم می باشند

ما برای انجام عملیات MySql Enumeration نیاز به یک User و Password به منظور لاگین در این سرویس و انجام عملیات داریم که در قسمت USERNAME نام کاربری یا همان User خود را وارد می کنیم و در قسمت PASSWORD نیز رمز و یا همان Password نام کاربری که وارد کرده اییم را میزنیم

و در قسمت RHOSTS می بایست IP سیستم هدف خود را قرار دهیم

mysql
شاید از این پست‌ها خوشتان بیاید