3306 MYSQL PORT HACKİNG

security_exploits.jpg

 

——————————-
## Nmap Gidelim ##

Nmap İle bir sitede port taraması yaptınız farzediyorum ;

Kod:
nmap -v -sT [İP ADRESİ]

ve açık olan portlardan biri 3306 mysql port olduğunu gördünüz.MySQL portunda bir açık var.

şimdi o portu görelim ;

Kod:
nmap -sT -sV -Pn -p 3306 [İP ADRESİ]

## M etasploite Geçelim ##

Kod:
msfconsole

Bu modül, MySQL sunucuları çalışan sürümü sıralar. (mysql_version)

Kod:
use auxiliary/scanner/mysql/mysql_version

Seçenekleri Gösterelim.

Kod:
show options

RHOSTS parametresi ayarlayın.

Kod:
set RHOSTS [İP ADRESİ]

Threads Seçelim.

Kod:
set THREADS 50

ve Çalıştıralım.

Kod:
run

daha sonra ekranda çalışan bir sürüm gösterecektir.

## MySQL Brute Force Denemesi ##

Brute Force saldırısını başlatalım. RHOSTS seçeneği ayarlamak için bir kullanıcı adı ve bir şifre seçin.

K.Adı belirleyelim.

Kod:
SET USERNAME root

Şifre Bölümünüde Kali Linuxta “Crunch “ Wordlist oluşturabilirsiniz ve Saldırıya dahil edebilirsiniz.Crunch ile wordlist oluştumayacaksanız şifre bölümü boş kalacak.

 

Yorum bırakın

WordPress.com'da ücretsiz bir web sitesi ya da blog oluşturun.

Yukarı ↑