MSF攻击MySQL服务
/0x00 前言
参考Micro8系列第三十三课:https://micro8.gitbook.io/micro8/contents-1/31-40/33-gong-ji-mysql-fu-wu
0x01 MSF攻击MySQL服务
MSF中常用攻击MySQL服务的模块如下:
| MSF模块 | 说明 |
|---|---|
| auxiliary/scanner/mysql/mysql_login | 常用于内网中的批量以及单主机的登录测试。 |
| exploit/multi/mysql/mysql_udf_payload | 常用于root启动的MySQL并root的UDF提权。 |
| exploit/windows/mysql/mysql_mof | 以上类似,MOF提权。 |
| exploit/windows/mysql/scrutinizer_upload_exec | 上传文件执行。 |
| auxiliary/scanner/mysql/mysql_hashdump | MySQL的mysql.user表的hash,而在实战中,mysql_hashdump这个插件相对其他较为少用。一般情况建议使用SQL语句: 更直观,更定制化 |
| auxiliary/admin/mysql/mysql_sql | 执行SQL语句,尤其是在目标机没有Web界面等无法用脚本执行的环境。 |
| auxiliary/scanner/mysql/mysql_version | 常用于内网中的批量mysql主机发现。 |