MySQL (3306)

MySQL es un sistema de gestión de bases de datos relacional de código abierto. Es ampliamente utilizado para almacenar, gestionar y recuperar datos en diversas aplicaciones, desde sitios web hasta sistemas empresariales. MySQL es conocido por su alta performance, escalabilidad, y confiabilidad. Ofrece soporte para múltiples usuarios y transacciones simultáneas, y utiliza el lenguaje SQL (Structured Query Language) para la gestión de los datos. MySQL es compatible con numerosas plataformas y se integra fácilmente con lenguajes de programación como PHP, Java y Python.

Nmap

Scripts de nmap utiles para este servicio:

mysql-empty-password
mysql-info
mysql-databases
mysql-users
mysql-variables
mysql-dump-hashes
mysql-audit

Comprobar si el password de `root` es vacío.

nmap --script=mysql-empty-password -p 3306 192.168.1.10

nmap --script=mysql-info -p 3306 192.168.1.10

Lista las base de datos

nmap --script=mysql-databases --script-args="mysqluser='root',mysqlpass=''" -p 3306 192.168.1.10

Lista los usuarios de la base de datos

nmap --script=mysql-users --script-args="mysqluser='root',mysqlpass=''" -p 3306 192.168.1.10

nmap --script=mysql-variables --script-args="mysqluser='root',mysqlpass=''" -p 3306 192.168.1.10

Dump hashes

nmap --script=mysql-dump-hashes --script-args="username='root',password=''" -p 3306 192.168.1.10

nmap -p 3306 --script=mysql-audit --script-args="mysql-audit.username='root',mysql-audit.password='',mysql-audit.filename='/usr/share/nmap/nselib/data/mysql-cis.audit'" 192.168.1.10 -vvv

Ejecuta una consulta

nmap -p 3306 --script=mysql-query --script-args="query='select * from books.authors;',username='root',password=''" 192.168.1.10 -vvv

Hydra

hydra -l root -P /usr/share/metasploit-framework/data/wordlist/unix_passwords.txt mysql://192.168.1.10 mysql

AnteriorSMB (445)SiguienteMSSQL (1433)

Última actualización hace 12 meses

MySQL (3306)

Nmap

Scripts de nmap utiles para este servicio:

mysql-empty-password
mysql-info
mysql-databases
mysql-users
mysql-variables
mysql-dump-hashes
mysql-audit

Comprobar si el password de `root` es vacío.

nmap --script=mysql-empty-password -p 3306 192.168.1.10

nmap --script=mysql-info -p 3306 192.168.1.10

Lista las base de datos

nmap --script=mysql-databases --script-args="mysqluser='root',mysqlpass=''" -p 3306 192.168.1.10

Lista los usuarios de la base de datos

nmap --script=mysql-users --script-args="mysqluser='root',mysqlpass=''" -p 3306 192.168.1.10

nmap --script=mysql-variables --script-args="mysqluser='root',mysqlpass=''" -p 3306 192.168.1.10

Dump hashes

nmap --script=mysql-dump-hashes --script-args="username='root',password=''" -p 3306 192.168.1.10

nmap -p 3306 --script=mysql-audit --script-args="mysql-audit.username='root',mysql-audit.password='',mysql-audit.filename='/usr/share/nmap/nselib/data/mysql-cis.audit'" 192.168.1.10 -vvv

Ejecuta una consulta

nmap -p 3306 --script=mysql-query --script-args="query='select * from books.authors;',username='root',password=''" 192.168.1.10 -vvv

Hydra

hydra -l root -P /usr/share/metasploit-framework/data/wordlist/unix_passwords.txt mysql://192.168.1.10 mysql

AnteriorSMB (445)SiguienteMSSQL (1433)

Última actualización hace 12 meses

Nmap

Comprobar si el password de root es vacío.

Lista las base de datos

Lista los usuarios de la base de datos

Dump hashes

Ejecuta una consulta

Hydra

Nmap

Comprobar si el password de root es vacío.

Lista las base de datos

Lista los usuarios de la base de datos

Dump hashes

Ejecuta una consulta

Hydra

Comprobar si el password de `root` es vacío.

Comprobar si el password de `root` es vacío.